交换机端口安全10页.pptxVIP

交换机端口安全;交换机的端口安全机制是工作在交换机二层端口上的一个安全特性 只允许特定MAC地址的设备接入到网络中，从而防止用户将非法或未授权的设备接入网络。 限制端口接入的设备数量，防止用户将过多的设备接入到网络中。 配置端口安全存在以下限制： 一个安全端口必须是一个Access端口，及连接终端设备的端口，而非Trunk端口。 一个安全端口不能是一个聚合端口。 一个安全端口不能是SPAN的目的端口。 ;当配置完成端口安全之后，如果当违例产生时，可以设置下面几种针对违例的处理模式： protect：当安全地址个数满后，安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个)的包 restrict：当违例产生时，交换机不但丢弃接收到的帧（MAC地址不在安全地址表中），而且将发送一个SNMP Trap报文 shutdown：当违例产生时，交换机将丢弃接收到的帧（MAC地址不在安全地址表中??，发送一个SNMP Trap报文，而且将端口关闭。;进入到相应接口模式下： switchport port-security //开启端口安全功能 switchport port-security maximum [num] //设置最多学习的MAC地址数目 switchport port-security convert //将端口动态MAC转化为安全MAC switchport port-security mac-address [MAC地址] //配置安全的MAC地址 ;switchport port-security violation protect/shutdown //违规处理方式：保护模式/关闭端口 switchport port-security lock //锁定端口。 端口被锁定之后，端口的MAC地址学习功能将被关闭； ;神州数码交换机 IP地址与MAC地址的绑定;进入全局模式下 am enable //开启AM功能； 进入到接口模式下 am port //开启接口的AM功能； am mac-ip-pool [MAC] [IP地址] //配置MAC与IP地址绑定； am ip-pool [IP] //绑定IP；;show mac-address-table //显示交换机当前的MAC地址表的内容 show port-security //显示全局安全端口配置情况 show port-security address //显示端口安全MAC地址;show port-security interface //显示安全端口配置情况 ;祝大家学习愉快