端口安全：

通過將接口學習到的動態MAC地址轉換為安全MAC地址，
阻止非法用戶通過本接口和交換機通信，從而增強設備的安全性。

動態安全MAC地址 ：

動態MAC地址是動態獲取的，并且僅存儲在地址表中，該地址默認不會老化。
只有在配置安全MAC的老化時間后才會被老化，安全動態MAC地址的老化類型分為：
絕對時間老化/相對時間老化。

決定老化時間：

若設置絕對老化時間為5分鐘：系統每個1分鐘計算一次每個MAC的存在時間
大于等于5分鐘，則立即將該安全動態MAC地址老化。否則，等待下一分鐘在檢測計算

相對老化時間：

若設置相對老化時間為5分鐘：系統每割1分鐘檢測一次是否有該MAC的流量
沒有流量，則經過5分鐘后將該安全動態MAC地址老化

靜態安全MAC地址：

靜態MAC地址是使用switchport port-security 接口配置命令手動配置的。 以此方法配置的MAC地址存儲在地址表中，并添加到交換機的運行配置中。

違背安全MAC地址限制數后的動作：

restrict //丟棄源MAC地址不存在的報文并上報警告
protect//只丟棄源MAC地址不存在的報文，不上報警告
shutdown//接口狀態被置為down，并上報警告

總結

以上是生活随笔為你收集整理的端口安全：的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。