路由交换(十九):端口安全
1、端口安全简介
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信。
2、安全MAC地址
安全MAC地址分为:安全动态MAC、安全静态MAC和Sticky MAC
1)安全动态MAC
设备重启后MAC地址表项会丢失,需要重新学习。缺省情况下MAC地址不会被老化,在配置安全MAC老化时间后被老化
2)安全静态MAC
MAC地址不会被老化,手动保存配置后重启设备不厚丢失
3)Sticky MAC
MAC地址不会被老化,手动保存配置后重启设备不厚丢失
3、处理动作
4、使用场景
- 应用在接入层设备,通过配置端口安全可以防止仿冒用户从其他端口***
- 应用在汇聚层设备,通过配置端口安全可以控制接入用户的数量
5、端口安全配置
// 使能端口安全
port-security enable
// 配置安全MAC地址限制数量
port-security max-mac-num max-number
// 手工配置静态MAC地址
port-security mac-address mac-address vlan vlan-id
// 配置端口安全保护动作
port-security protect-action [ shutdown | protect | restrict ]
// 配置安全MAC地址老化时间
port-security aging-time time [ type { absolute | inactivity } ]
// 配置Sticky MAC
port-security mac-address sticky
// 配置Sticky MAC地址限制数量
port-security max-mac-num max-number
// 手工配置Sticky MAC地址表项
port-security mac-address sticky mac-address vlan vlan-id
- 安全的路由交换--端口安全
- 3个千兆WAN口和24个千兆交换LAN口,电信级高稳定性安全路由
- 设置交换端口安全,防止私自接HUB
- 运维(3)《高级路由交换和安全》
- H3C交换设备am user-bind实现端口安全
- cisco路由、交换、安全设备型号大全!
- 企业cisco路由与交换安全设置
- 交换网络安全防范系列五之802.1x-基于端口的网络访问控制技术
- 思科 路由、交换、安全设置实战
- 路由交换笔记(24)---交换机端口类型
- 【交换安全】交换机端口安全Port-Security超级详解
- 路由交换笔记(十九)---局域网的分类
- H3C 交换机 安全——RSPAN(远程交换端口分析)
- 路由交换的基本安全源于您的好习惯
- 利用二层端口安全防止两个三层交换机长距离光纤线路被乱接测试
- 用SSH打造安全的路由交换设备
- 路由交换的Serial,BRI,AUX,AUI等端口的区别和作用
- IT 网络产品厂商聚焦(路由、交换、网络安全、负载均衡、防火墙、行为管理、邮件网关、计费等)