没有合适的资源?快使用搜索试试~ 我知道了~
交换机端口安全Port-Security超级详解.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 175 浏览量
2021-10-06
08:22:46
上传
评论 1
收藏 214KB DOC 举报
温馨提示
试读
11页
交换机端口安全Port-Security超级详解.doc
资源推荐
资源详情
资源评论
- -
二、理解 Port-Security
1.Port-Security 平安地址:secure MAC address
在接口上激活 后,该接口就具有了一定的平安功能,例如能够限制接口
〔所连接的〕的最大 数量,从而限制接入的主机用户;或者限定接口所连接的特定
,从而实现接入用户的限制。那么要执行过滤或者限制动作,就需要有依据,这个依
据就是平安地址 – 。
平安地址表项可以通过让使用端口动态学习到的 MAC〔SecureDynamic〕,或者
是手工在接口下进展配置〔SecureCongured〕,以及 sticy MAC
address〔SecureSticky〕三种方式进展配置。
当我们将接口允许的 地址数量设置为 并且为接口设置一个平安地址,那么这个
接口将只为该 所属的 效劳,也就是源为该 的数据帧能够进入该接口。
2.当以下情况发生时,激活惩罚〔violation〕:
当一个激活了 的接口上, 地址数量已经到达了配置的最大平安地
址数量,并且又收到了一个新的数据帧,而这个数据帧的源 并不在这些平安地址中,
那么启动惩罚措施
当在一个 接口上配置了某个平安地址,而这个平安地址的 又企图
在同 的另一个 接口上接入时,启动惩罚措施
当设置了 Port-Security 接口的最大允许 MAC 的数量后,接口关联的平安地址表项
可以通过如下方式获取:
在接口下使用 来配置静态平安地址表
项
使用接口动态学习到的 来构成平安地址表项
- - word.zl-
- -
一局部静态配置,一局部动态学习
当接口出现 ,那么所有动态学习的 平安地址表项将清空。而静态配置的平
安地址表项依然保存。
3.Port-Security 与 Sticky MAC 地址
上面我们说了,通过接口动态学习的 地址构成的平安地址表项,在接口出现
后,将会丧失这些通过动态学习到的 构成的平安地址表项,但是所有的接口都
用 手工来配置,工作量又太大。因此这个
地址,可以让我们将这些动态学习到的 变成“粘滞状态〞,可以简单的理
解为,我先动态的学,学到之后我再将你粘起来,形成一条〞静态“ 〔实际上是
〕的表项。
在 现象出现后仍能保存。而在使用 后,这些 平安地址将被写入
!,即使设备重启也不会被丧失。
三、默认的 Port-Security 配置
默认关闭
默认最大允许的平安 地址数量
惩罚模式 〔进入 "# 状态〕,同时发送一个
四、Port-Security 的部署考前须知
1.Port-Security 配置步骤
$在接口上激活
开启后,相关参数都有默认配置,需关注
"$配置每个接口的平安地址〔〕
可通过交换机动态学习、手工配置、以及 等方式创立平安地址
$配置 惩罚机制
默认为 ,可选的还有 、
$〔可选〕配置平安地址老化时间
2.关于被惩罚后进入 err-disable 的恢复:
如果一个 端口由于被惩罚进入了 "#,可以使用如下方法来恢复接口的状态:
使用全局配置命令:"#%%#
手工将特定的端口 再
3.去除接口上动态学习到的平安地址表项
使用 # 命令,将去除所有 接口上通过
动态学习到的平安地址表项
使用 #命令,将去除所有 平安地址表项
- - word.zl-
剩余10页未读,继续阅读
资源评论
gjmm89
- 粉丝: 13
- 资源: 19万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功