交换机端口安全

一、应用

SW端口安全是2层特性，提供两个方面的保护：
1.可以限定一个接口所能学习的MAC地址数量
2.可以在一个接口静态绑定MAC地址

二、配置

swi mode access #启用端口安全时，必须先设为access接口
swi port-security #启用端口安全(默认只能学一个MAC)
switchport port-security mac-address sticky #将动态学到的地址粘住，永久使用
switchport port-security violation [protect|restrict|shutdown]#指定行为,默认shutdown
switchport port-security aging time 1#（分钟）设定多长时间后能重新学习MAC地址，也就是设定现有MAC地址的有效期
errdisable recovery cause psecure-violation #让err-disable接口自动恢复

三、查看

show port-security #可以看到哪些接口应用了端口安全
show port-security address #可以看到授权的MAC地址
show port-security interface f0/1 #可以看到接口的具体状态
show errdisable #查看err-disable接口

除非注明，肉饼博客文章均为原创，转载请以链接形式标明本文地址 　　
本文地址：http://roubin.me/post/port-security/