取消
显示结果 
搜索替代 
您的意思是: 
cancel
5480
查看次数
10
有帮助
1
评论
suzhouxiaoniu
Spotlight
Spotlight
Sw#config terminal
 Sw(config)#interface XXX #进入需要配置的端口,一组端口可以用range配置
 Sw(config-if)#switchport mode access #端口为接入模式,一般端口端口安全是做在此模式下
 Sw(config-if)#switchport port-security #开启端口安全
 Sw(config-if)#switchport port-security violation {protect | restrict | shutdown } #端口违规的处理模式 {丢弃数据包,不发警告 | 丢弃数据包,在console发警告 | 关闭端口并设置为err-disable状态},注意默认是shutdown模式
Sw(config-if)#switchport port-security max 1 #端口最多允许学习到一个MAC地址(默认)
Sw(config-if)#switchport port-security mac-address AAAA.BBBB.CCCC #静态设置端口允许学习的MAC地址
Sw(config-if)#switchport port-security mac-address sticky #设置自动粘滞端口下动态学习到的MAC地址




常见疑问:
1:端口安全是否支持trunk模式?----支持,但是思科的DTP动态模式不支持


2:端口安全的sticky是否只能粘滞一个地址?---不是,数量由MAX定义


3:以下端口安全配置不生效的原因?----因为少啥呢?
 S2(config)#interface g0/0/1
 S2(config-if)#switchport mode access
 S2(config-if)#switchport port-security max 2
 S2(config-if)#switchport port-security violation restrict
评论
one-time
Level 13
Level 13
感谢大牛精彩分享,谢谢~
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接