交换机端口安全10页.pptxVIP

交换机端口安全;交换机的端口安全机制是工作在交换机二层端口上的一个安全特性 只允许特定MAC地址的设备接入到网络中，从而防止用户将非法或未授权的设备接入网络。 限制端口接入的设备数量，防止用户将过多的设备接入到网络中。 配置端口安全存在以下限制： 一个安全端口必须是一个Access端口，及连接终端设备的端口，而非Trunk端口。 一个安全端口不能是一个聚合端口。 一个安全端口不能是SPAN的目的端口。 ;当配置完成端口安全之后，如果当违例产生时，可以设置下面几种针对违例的处理模式： protect：当安全地址个数满后，安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个)的包 restrict：当违例产生时，交换机不但丢弃接收到的帧（MAC地址不在安全地址表中），而且将发送一个SNMP Trap报文 shutdown：当违例产生时，交换机将丢弃接收到的帧（MAC地址不在安全地址表中??，发送一个SNMP Trap报文，而且将端口关闭。;进入到相应接口模式下： switchport port-security //开启端口安全功能 switchport port-security maximum [num] //设置最多学习的MAC地址数目 switchport port-security convert //将端口动态MAC转化为安全MAC switchp