热门标签
热门文章
- 1SQL的行转列函数_达梦函数将一个行字段转换为列
- 2K8s service 底层逻辑
- 3YOLOv5改进系列(二) 更换激活函数SiLU,ReLU,ELU,Hardswish,Mish,Softplus,AconC等_silu和relu
- 4python word库_Python|利用第三方库编辑word的基本操作
- 5AI时代Python量化交易实战:ChatGPT让量化交易插上翅膀_利用ai大模型进行量化交易
- 6anaconda+tensorflow安装完整步骤【亲测可用】_anaconda安装tensorflow_anaconda tensorflow
- 7学习通刷课免费,成绩又高的方法(超详细)_学习通刷题脚本
- 8自动驾驶算法详解(7):特斯拉Tesla决策规划算法Planning解析上_l2+planning:浅谈决策规划在量产自动驾驶中的挑战
- 92018年最全的推荐系统干货(ECCV、CVPR、AAAI、ICML)
- 10SQL操作表_如何调用表用
当前位置: article > 正文
简单的端口安全配置_port-security max-mac-num
作者:小蓝xlanll | 2024-06-04 22:53:45
赞
踩
port-security max-mac-num
端口安全配置的意义:端口安全配置可处理mac地址欺骗,mac泛洪攻击等问题。
实验拓扑
实验要求:LSW1一号口仅学习客户机的mac地址,若学习到非客户机则断开一号口
- [LSW1-GigabitEthernet0/0/1]port-security enable //在接口下开启端口安全功能
- [LSW1-GigabitEthernet0/0/1]port-security max-mac-num 1 //动态MAC学习限制数量为1
- [LSW1-GigabitEthernet0/0/1]port-security mac-address sticky //自动学习动态MAC地址表项
- [LSW1-GigabitEthernet0/0/1]port-security protect-action shutdown //设置端口安全保护动作
在客户机ping该网段的广播地址
在交换机上查看mac地址表(display mac-address)
即学习到PC1的mac地址
之后将该线与非客户机相连,并在非客户机上ping 10.1.1.255,发现一号口断开变红
上述配置大致可描述为:LSW1一号口仅可学习一个mac地址,当学习到多个时将断开一号口的连通性。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小蓝xlanll/article/detail/673852
推荐阅读
相关标签
