交换机端口安全(mac地址绑定)
若要实现不允许接入交换机的不合法用户访问网络,可以使用端口安全(启用端口安全后,不合法的用户将无法访问网络)
点击查看操作实例
三种端口安全设置(索引)
1.静态端口安全
2.动态端口安全
3.粘滞端口安全
端口安全将安全MAC地址的数量限制为一个,并为该端口只分配一个安全MAC地址,只有地址为该特定安全MAC地址的工作站才能成功连接到交换机端口,而且连接该端口的工作站将确保获得端口的全部带宽。
如果交换机端口的安全MAC地址的数量已达到最大值,当尝试访问该端口的工作站的MAC地址不同于任何已确定的安全MAC地址时,会发生安全违规
安全违规的三模式
1.保护模式(protect)
保护模式下,当安全MAC地址的数量达到端口允许的限制时,带有未知源地址的数据包将被丢弃,直至移除地址使安全MAC地址的数量在允许的范围内,或者增加允许的最大地址数。在此模式下,保护违规模式不会发送安全违规的通知
2.限制模式(restrict)
限制模式下,当安全MAC地址的数量达到端口允许的限制时,带有未知源地址的数据包将被丢弃,直至移除足够数量的安全MAC地址或增加允许的最大地址数。 在此模式下,您会得到发生安全违规的通知。具体而言就是,将有SNMP陷阱发出、syslog消息记入日志,以及违规计数器的计数增加。
3.关闭模式(shutdown)
在此模式下,端口安全违规将造成接口立即变为错误禁用(error-disabled)状态,并关闭端口LED。该模式还会发送SNMP陷阱、将syslog消息记入日志,以及增加违规计数器的计数。当安全端口处于错误禁用状态时,先输入shutdown再输入no shutdown接口配置命令可使其脱离此状态。此模式为默认模式。
配置命令
版权声明:本文为FSHOU原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。