交换机端口安全Port-Security超级详解.docxVIP

交换机端口安全Port-Security超级详解交换安全】交换机端口安全Port-Security超级详解?一、Port-Security概述?在部署园区网的时候，对于交换机，我们往往有如下几种特殊的需求：限制交换机每个端口下接入主机的数量（MAC地址数量）限定交换机端口下所连接的主机（根据IP或MAC地址进行过滤）当出现违例时间的时候能够检测到，并可采取惩罚措施上述需求，可通过交换机的Port-Security功能来实现：?二、理解Port-Security1.Port-Security安全地址：secure MAC address????在接口上激活Port-Security后，该接口就具有了一定的安全功能，例如能够限制接口（所连接的）的最大MAC数量，从而限制接入的主机用户；或者限定接口所连接的特定MAC，从而实现接入用户的限制。那么要执行过滤或者限制动作，就需要有依据，这个依据就是安全地址 – secure MAC address。????安全地址表项可以通过让使用端口动态学习到的MAC（SecureDynamic），或者是手工在接口下进行配置（SecureConfigured），以及sticy MAC address（SecureSticky）三种方式进行配置。????当我们将接口允许的MAC地址数量设置为1并且为接口设置一个安全地址，那么这个接口将只为该MAC所属的PC