交换机端口安全(mac地址绑定)

Posted lilacstrawberry

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了交换机端口安全(mac地址绑定)相关的知识,希望对你有一定的参考价值。

  交换机的端口安全,是一种交换机的过滤策略,即为交换机的某个端口绑定一个固定的mac地址,使其他的mac地址访问的时候触发策略,down掉端口或者拒绝服务

以下为拓扑图

  技术分享图片

 

交换机配置

  

  enable   进入特权模式

  conf t     进入全局配置模式

  hostname 修改交换机名

  no ip domain-lookup  去除域名解析

  interface vlan1  进入vlan1

    ip address 192.168.1.1 255.255.255.0  配置vlan1的IP地址(即配置管理地址)

  no shutdown  激活端口

  exit  返回上一级

  interface f0/1  进入接口0/1

  shutdown   关闭端口

  switchport mode access  修改端口模式

  switchport port-security  修改端口为安全模式

  switchport port-security 00E0.B0EA.6035  将主机mac地址与端口绑定,此处的mac地址为PC-主机1的地址

  switchport port-security maximum 1 设置mac地址的最大数量为1

  switchport port-security violation shutdown  设置响应策略,此处为关闭端口

  end  返回至特权模式

  copy running-config startup-config  保存配置

以上是关于交换机端口安全(mac地址绑定)的主要内容,如果未能解决你的问题,请参考以下文章

交换机配置端口安全策略-绑定MAC地址

交换机端口安全配置实验(MAC动态绑定和静态绑定)

端口安全的配置

CISCO-端口安全

华为交换机端口安全

端口安全