交换机端口安全(mac地址绑定)

Posted 2020-11-13 lilacstrawberry

　　交换机的端口安全，是一种交换机的过滤策略，即为交换机的某个端口绑定一个固定的mac地址，使其他的mac地址访问的时候触发策略，down掉端口或者拒绝服务

以下为拓扑图

　　

 

交换机配置

　　

　　enable 　　进入特权模式

　　conf t 　　  进入全局配置模式

　　hostname　修改交换机名

　　no ip domain-lookup　　去除域名解析

　　interface vlan1　　进入vlan1

　   ip address 192.168.1.1 255.255.255.0　　配置vlan1的IP地址（即配置管理地址）

　　no shutdown　　激活端口

　　exit　　返回上一级

　　interface　f0/1　　进入接口0/1

　　shutdown 　　关闭端口

　　switchport mode access　　修改端口模式

　　switchport port-security　　修改端口为安全模式

　　switchport port-security 00E0.B0EA.6035　　将主机mac地址与端口绑定，此处的mac地址为PC-主机1的地址

　　switchport port-security maximum 1　设置mac地址的最大数量为1

　　switchport port-security violation shutdown　　设置响应策略，此处为关闭端口

　　end　　返回至特权模式

　　copy running-config startup-config　　保存配置