请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 294|回复: 1

【原创】思科交换机端口安全配置

[复制链接]
发表于 2019-5-30 17:22:16 | 显示全部楼层 |阅读模式
  Sw#config terminal
 Sw(config)#interface XXX    #进入需要配置的端口,一组端口可以用range配置
 Sw(config-if)#switchport mode access   #端口为接入模式,一般端口端口安全是做在此模式下
 Sw(config-if)#switchport port-security    #开启端口安全
 Sw(config-if)#switchport port-security violation {protect | restrict | shutdown }   #端口违规的处理模式 {丢弃数据包,不发警告 | 丢弃数据包,在console发警告 | 关闭端口并设置为err-disable状态},注意默认是shutdown模式
   Sw(config-if)#switchport port-security max 1  #端口最多允许学习到一个MAC地址(默认)
   Sw(config-if)#switchport port-security mac-address AAAA.BBBB.CCCC   #静态设置端口允许学习的MAC地址
   Sw(config-if)#switchport port-security mac-address sticky  #设置自动粘滞端口下动态学习到的MAC地址




常见疑问:
1:端口安全是否支持trunk模式?----支持,但是思科的DTP动态模式不支持


2:端口安全的sticky是否只能粘滞一个地址?---不是,数量由MAX定义


3:以下端口安全配置不生效的原因?----因为少啥呢?
 S2(config)#interface g0/0/1
 S2(config-if)#switchport mode access   
 S2(config-if)#switchport port-security max 2
 S2(config-if)#switchport port-security violation restrict

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2019-6-3 19:23:08 | 显示全部楼层
感谢大牛精彩分享,谢谢~
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-6-20 03:37 , Processed in 0.092384 second(s), 34 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表