? ?交換機端口安全技術

作用：主要起到保護訪問端口，也就是與客戶端主機相連的接口的安全。

部署方式主要有：靜態(tài)、動態(tài)、靜態(tài)+動態(tài)、粘滯

需要注意的是在交換機上部署端口安全時，一定要先把端口置為接入模式，也就是access模式。

靜態(tài)：其配置保存在NVRAM中，重啟設備不會丟失

動態(tài)：交換機動態(tài)學習合法的MAC地址，設備重啟將重新學習

粘滯：交換機采取動態(tài)的方式學習合法的MAC地址，不過和動態(tài)獲取方式的區(qū)別在于，通過粘滯獲取的合法MAC地址被保存在NVRAM中，設備重啟不丟失，無需在重新獲取

配置命令

Switch(config)#interface f0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security maximum XX 設置在該交換機端口下允許合法的主機的MAC地址數量，默認為1 Switch(config-if)#switchport port-security mac-address aaaa.bbbb.cccc 靜態(tài)綁定合法的MAC地址 Switch(config-if)#switchport port-security mac-address sticky 開啟粘滯功能 Switch(config-if)#switchport port-security violation XXXX 設置違反端口安全的懲罰機制 shutdown：關閉端口，并且產生日志信息，通知管理人員 需要將端口shutdown 再no shutdown才能恢復正常 protect：丟棄非法的數據幀，不產生日志信息。 restrict：丟棄非法的數據幀，產生日志信息告知管理人員。 Switch(config-if)#switchport port-security 開啟端口安全的功能 一旦開啟端口的安全的交換機端口接入了非法的交換機，那么才激活相應的懲罰機制，如果是shutdown的懲罰，那么將關閉接口，這時候如果想重新開啟端口，讓其正常工作，有兩種方法可以實現，一種是靜態(tài)手工開啟，一種是動態(tài)自動恢復。 靜態(tài)手工開啟：先進入端口，shutdown再no shutdown 動態(tài)自動恢復： Switch(config)#errdisable recovery cause psecure-violation 設置造成接口處于shutdown狀態(tài)的事件是端口安全引起的 Switch(config)#errdisable recovery interval XX 自動恢復的時間、以秒為單位

?

總結

以上是生活随笔為你收集整理的交换机端口安全如何部署的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。