- 1浅谈Kafka Broker的硬件配置选型
- 2Halcon九点标定及python运行代码_九点标定的python实现
- 3微信小程序版本管理使用以及冲突文件project.config.json问题_[ project.config.json 文件内容错误] project.config.json:
- 4微信小程序主体如何变更?小程序迁移流程详解_微信我小程序主体迁移
- 5JAVAEE——网络初始
- 6Android Studio||旋转/表格TableLayout/布局使用align+margin(内含源代码)_android studio tablelayout
- 7PPPOE拨号之六:华为路由器 PPPoE拨号配置(包含Client+NAT与服务器配置)_remote address pool pppoe
- 8多种方法解决java.sql.SQLSyntaxErrorException: Unknown database ‘xxx‘的错误
- 9基于乐吾乐meta2d从零实现可视化流程图编辑器(二)主界面布局及其初始化_大屏编辑器快速布局
- 10Android Studio 模拟器启动失败_android studio模拟器运行不出来
交换机端口安全配置_port security enable
赞
踩
写在前面:一般在网络中会在接入层交换机边缘端口上配置端口安全用于防止非法或不可以信任的网络设备接入到网络中,以便于提高网络的安全性。
1.拓扑图
2.网络需求
在接入层交换机上配置端口安全提高网络安全性能,实现网络互通。
3.配置
[SW1-GigabitEthernet0/0/1]port-security enable
a.接口使能端口安全功能时,接口上之前学习到的动态MAC地址表项将被删除,之后学习到的MAC地址将变为安全动态MAC地址。
[SW1-GigabitEthernet0/0/1]port-security mac-address sticky
b. 接口使能Sticky MAC功能时,接口上的安全动态MAC地址表项将转化为Sticky MAC地址,之后学习到的MAC地址也变为Sticky MAC地址。
[SW1-GigabitEthernet0/0/1]undo port-security enable
c.接口去使能端口安全功能时,接口上的安全动态MAC地址将被删除,重新学习动态MAC地址。
[SW1-GigabitEthernet0/0/1]undo port-security mac-address sticky
d.接口去使能Sticky MAC功能时,接口上的Sticky MAC地址,会转换为安全动态MAC地址。
3.1SW1的配置
[SW1]display current-configuration
sysname SW1
cluster enable
ntdp enable
ndp enable
drop illegal-mac alarm
diffserv domain default
drop-profile default
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
interface Vlanif1
interface MEth0/0/1
interface GigabitEthernet0/0/1
port-security enable
port-security protect-action shutdown
port-security max-mac-num 3
port-security aging-time 200
interface GigabitEthernet0/0/2
interface GigabitEthernet0/0/3
interface GigabitEthernet0/0/4
interface GigabitEthernet0/0/5
interface GigabitEthernet0/0/6
interface GigabitEthernet0/0/7
interface GigabitEthernet0/0/8
interface GigabitEthernet0/0/9
interface GigabitEthernet0/0/10
interface GigabitEthernet0/0/11
interface GigabitEthernet0/0/12
interface GigabitEthernet0/0/13
interface GigabitEthernet0/0/14
interface GigabitEthernet0/0/15
interface GigabitEthernet0/0/16
interface GigabitEthernet0/0/17
interface GigabitEthernet0/0/18
interface GigabitEthernet0/0/19
interface GigabitEthernet0/0/20
interface GigabitEthernet0/0/21
interface GigabitEthernet0/0/22
interface GigabitEthernet0/0/23
interface GigabitEthernet0/0/24
interface NULL0
user-interface con 0
user-interface vty 0 4
return
