【合肥清默】思科交换机端口安全
设定一端口只接受第一次连接该端口的计算机mac地址,当该端口第一次获得某计算机mac地址后,其他计算机接入到此端口所发送的数据包则认为非法,做丢弃处理。 Switch#config terminalSwitch(config)#interface interface 进入需要配置的端口Switch(config-if)#switchport mode access 设置为交换模式Switch(config-if)#switchport port-security 打开端口安全模式Switch(config-if)#switchport port-security violation {protect | restrict | shutdown protect:当新的计算机接入时,如果该接口的 MAC 条目超过最大数量,则这个新的计算机将无法接入,而原有的计算机不受影响 restrict:当新的计算机接入时,如果该接口的 MAC 条目超过最大数量,则这个新的计算机可以接入,然而交换机将向发送警告信息。 shutdown:当新的计算机接入时,如果该接口的 MAC 条目超过最大数量,则该接口将会被关闭,则这个新的计算机和原有的计算机都无法接入,需要管理员使用“no shutdown”
命令重新打开。
设定一端口只接受某一特定计算机mac地址,其他计算机均无法接入到此端口。
Switch#config terminal
Switch(config)#interface interface-id
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security violation {protect | restrict | shutdown }
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security aging static //打开静态映射
Switch(config-if)#switchport port-security mac-address sticky XXXX.XXXX.XXX
show port-security 看哪些接口启用了端口安全.
show port-security address 看安全端口mac地址绑定关系
mac地址与ip地址绑定基本原理:
在交换机内建立mac地址和ip地址对应的映射表。
实现方法:
Switch#config terminal
Switch(config)#arp 1.1.1.1 0001.0001.1111 arpa
{:6_267:}{:6_290:}{:6_299:} {:6_267:}{:6_276:}{:6_290:}{:6_299:} guptmzh 发表于 2013-11-7 14:04 static/image/common/back.gif
嘿嘿! LITO LITO
页:
[1]