交换机端口安全Port-Security超级详解.docVIP

. . 交换机端口安全Port-Security超级详解 交换安全】交换机端口安全Port-Security超级详解 ?一、Port-Security概述 ? 在部署园区网的时候，对于交换机，我们往往有如下几种特殊的需求： 限制交换机每个端口下接入主机的数量（MAC地址数量） 限定交换机端口下所连接的主机（根据IP或MAC地址进行过滤） 当出现违例时间的时候能够检测到，并可采取惩罚措施 上述需求，可通过交换机的Port-Security功能来实现： ? 二、理解Port-Security 1.Port-Security安全地址：secure MAC address ????在接口上激活Port-Security后，该接口就具有了一定的安全功能，例如能够限制接口（所连接的）的最大MAC数量，从而限制接入的主机用户；或者限定接口所连接的特定MAC，从而实现接入用户的限制。那么要执行过滤或者限制动作，就需要有依据，这个依据就是安全地址 – secure MAC address。 ????安全地址表项可以通过让使用端口动态学习到的MAC（SecureDynamic），或者是手工在接口下进行配置（SecureConfigured），以及sticy MAC address（SecureSticky） 三种方式进行配置。 ????当我们将接口允许的MAC地址数量设置为1并且为接口设置一个安全地