思科交换机端口安全

 设定一端口只接受第一次连接该端口的计算机mac地址,当该端口第一次获得某计算机mac地址后,其他计算机接入到此端口所发送的数据包则认为非法,做丢弃处理。

Switch#config terminal

Switch(config)#interface interface 进入需要配置的端口

Switch(config-if)#switchport mode access 设置为交换模式

Switch(config-if)#switchport port-security 打开端口安全模式

Switch(config-if)#switchport port-security violation {protect | restrict | shutdown 

protect:当新的计算机接入时,如果该接口的 MAC 条目超过最大数量,则这个新的计算

机将无法接入,而原有的计算机不受影响 

restrict:当新的计算机接入时,如果该接口的 MAC 条目超过最大数量,则这个新的计

算机可以接入,然而交换机将向发送警告信息。 

shutdown:当新的计算机接入时,如果该接口的 MAC 条目超过最大数量,则该接口将会
被关闭,则这个新的计算机和原有的计算机都无法接入,需要管理员使用“no shutdown”
命令重新打开。 
 
设定一端口只接受某一特定计算机mac地址,其他计算机均无法接入到此端口。
Switch#config terminal
Switch(config)#interface interface-id
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security violation {protect | restrict | shutdown }
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security aging static //打开静态映射
Switch(config-if)#switchport port-security mac-address sticky XXXX.XXXX.XXX
 
 
show port-security 看哪些接口启用了端口安全.
show port-security address 看安全端口mac地址绑定关系
 
mac地址与ip地址绑定基本原理:
 
在交换机内建立mac地址和ip地址对应的映射表。
实现方法:
Switch#config terminal
Switch(config)#arp 1.1.1.1 0001.0001.1111 arpa
 
 
 
 

你可能感兴趣的:(interface,Cisco,安全模式,端口安全)