IT炮灰 发表于 2013-12-21 21:33:18

交换机端口安全

为了防止其他设备接入网络,通常给交换机端口做安全,常见的有几下几种与大家交流
以下是在锐捷交换机上配置的,我们就以24号口为例子
配置端口安全(Port Security)
1、将端口的模式配置为访问/接入模式(Access Mode)
S1(config)#interface f0/24
S1(config-if)#switchport mode access
2、开启端口安全
S1(config-if)#switchport port-security
3、配置违反端口安全之后的动作(默认是shutdown)
S1(config-if)#switchport port-security violation protect
4、配置安全MAC地址的数量(默认是1个)
S1(config-if)#switchport port-security maximum 5
5、配置安全MAC地址的类型(默认是动态安全MAC地址)
1)配置静态安全MAC地址(确保安全MAC地址未到达最大数量时才能增加静态安全MAC)
S1(config-if)#switchport port-security mac-address 0001.0002.0003
检查端口安全:
1、端口安全违规之后的端口状态:
S1(config-if)#do show interface f0/24
FastEthernet0/24 is down, line protocol is down (err-disabled)
2、查看交换机上目前有哪些端口开启端口安全:
S1#show port-security
3、查看特定端口的端口安全:
S1(config-if)#do show port-security interface f0/24
4、查看MAC地址表
S1#show mac-address-table

IT炮灰 发表于 2013-12-21 21:38:51

喜欢网络的朋友,一起共勉!

箫音断肠 发表于 2014-1-2 16:55:22

{:6_268:}{:6_268:}{:6_268:}还行,平常很少用,不过到用的时候又得小找一下

johnny_jeans 发表于 2014-2-10 14:55:36

受益良多~~謝謝分享

spreadfame 发表于 2014-4-12 13:29:26

{:6_283:}

pop12033 发表于 2014-4-13 18:11:45

TK2

fengyanshan 发表于 2014-4-22 11:15:38

谢谢楼主

rain036 发表于 2014-5-8 14:59:27

{:6_285:}

leosmith 发表于 2014-7-3 12:00:59

谢谢分享

spreadfame 发表于 2014-7-6 21:56:31

{:6_290:}

狠毒 发表于 2014-9-2 15:48:14

感謝分享^^

GWP 发表于 2014-9-15 13:38:14

{:6_290:}{:6_290:}{:6_290:}

yngf1010 发表于 2016-4-15 10:44:47

THANKS

eminjin 发表于 2016-7-1 15:37:43

感谢感谢,受益良多

byronyj 发表于 2017-11-12 12:55:11

感謝樓主!
页: [1] 2
查看完整版本: 交换机端口安全