Cisco 交换机端口安全.pptVIP

Cisco 交换机端口安全 1、限定允许进入端口的主机数 #configure terminal //进入全局配置模式。 #interface interface-id //进入接口配置模式。 #switchport mode access //设置接口为access模式 #switchport port-security //打开该接口的端口安全功能 #Switchitchport protected #开启端口隔离保护 #switchport port-security maximum value //设置接口上安全地址的最大个数 #switchport port-security violation {protect | restrict | shutdown} //设置处理违例的方式: 设置端口的保护方式 　　设置处理违例的方式:　　protect: 保护端口，当安全地址个数满后，安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个)的包。　　restrict: 当违例产生时，将发送一个通知Trap　　shutdown: 当违例产生时，将关闭端口并发送一个通知。 (注意:当端口因为违例而Trap被关闭后，你可以在全局配置模式下使用命令errdisable recovery 来将接口从错误状态中恢复过来。)步骤7 end 回到特权模式