思科交换机端口安全

 设定一端口只接受第一次连接该端口的计算机mac地址，当该端口第一次获得某计算机mac地址后，其他计算机接入到此端口所发送的数据包则认为非法，做丢弃处理。

Switch#config terminal

Switch(config)#interface interface 进入需要配置的端口

Switch(config-if)#switchport mode access 设置为交换模式

Switch(config-if)#switchport port-security 打开端口安全模式

Switch(config-if)#switchport port-security violation {protect | restrict | shutdown 

protect:当新的计算机接入时，如果该接口的 MAC 条目超过最大数量，则这个新的计算

机将无法接入，而原有的计算机不受影响 

restrict:当新的计算机接入时，如果该接口的 MAC 条目超过最大数量，则这个新的计

算机可以接入，然而交换机将向发送警告信息。 

shutdown:当新的计算机接入时，如果该接口的 MAC 条目超过最大数量，则该接口将会

被关闭，则这个新的计算机和原有的计算机都无法接入，需要管理员使用“no shutdown”

命令重新打开。 

 

设定一端口只接受某一特定计算机mac地址，其他计算机均无法接入到此端口。

Switch#config terminal

Switch(config)#interface interface-id

Switch(config-if)#switchport mode access

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security violation {protect | restrict | shutdown }

Switch(config-if)#switchport port-security mac-address sticky

Switch(config-if)#switchport port-security aging static //打开静态映射

Switch(config-if)#switchport port-security mac-address sticky XXXX.XXXX.XXX

 

 

show port-security 看哪些接口启用了端口安全.

show port-security address 看安全端口mac地址绑定关系

 

mac地址与ip地址绑定基本原理：

 

在交换机内建立mac地址和ip地址对应的映射表。

实现方法：

Switch#config terminal

Switch(config)#arp 1.1.1.1 0001.0001.1111 arpa