执行port-security mac-address sticky命令使能接口Sticky MAC功能后,可以执行port-security mac-address stickymac-addressvlanvlan-id命令手动配置一条Sticky MAC表项。 公司为了防止外来人员使用自己带来的电脑访问公司网络,可以配置端口安全功能。 公司为了防止本公司员工私下更换位置,可以配置端口安全功能。
port-security mac-address sticky命令用来使能接口Sticky MAC功能。 undo port-security mac-address sticky命令用来去使能接口Sticky MAC功能。 缺省情况下,接口的Sticky MAC功能未使能。 命令格式 port-security mac-address sticky undo port-security mac-address sticky ...
“switchport port-security mac-address sticky”命令详解 1. 命令含义 switchport port-security mac-address sticky命令是在Cisco交换机的接口上配置的,用于启用端口安全功能,并将学习到的第一个MAC地址动态地绑定到该端口上,作为该端口的“sticky”(粘性)MAC地址。这意味着,只有与该粘性MAC地址匹配的帧才会被允许通...
Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security aging static //打开静态映射 Switch(config-if)#switchport port-security mac-address sticky XXXX.XXXX.XXXX //为端口输入特定的允许通过的mac地址 mac地址与ip地址绑定基本原理: 在交换机内建立mac地址和...
使用clear port-security all命令,将清除所有安全地址表项 使用show port-security address来查看每个port-security接口下的安全地址表项 4.关于sticky安全地址 Sticky安全地址,是允许我们将Port-Security接口通过动态学习到的MAC地址变成“粘滞”的安全地址,从而不会由于接口的up/down丢失。然而如果我们希望在设备重启之后...
interfaceEthernet0/0/1port-security enable//开启端口安全port-security mac-address sticky//开启端口粘滞 查看 就不再是dis mac-address security了 而是dis mac-addr sticky 把PC1的MAC修改一下后,可以再和PC2测试一下,看到系统告警消息 如果此时将接口重启会怎么样呢?
这个命令主要提供静态MAC地址安全!如下例所示:sw1(config-if)#switchport port-security mac-address sticky sw1(config-if)#switchport port-security maximum 3 sw1(config-if)#switchport port-security violation shutdown 按照上面的配置,表示在进入端口的前三个mac地址,将采用静态的方式,不管以后...
使用clear port-security sticky 命令,将清除所有sticky安全地址表项 使用clear port-security configured命令,将清除所有手工配置的安全地址表项 使用clear port-security all命令,将清除所有安全地址表项 使用show port-security address来查看每个port-security接口下的安全地址表项 ...
3.Port-Security与StickyMAC地址上面我们说了,通过接口动态学习的MAC地址构成的安全地址表项,在接口出现up/down后,将会丢失这些通过动态学习到的MAC构成的安全地址表项,但是所有的接口都用switchportport-securitymac-address手工来配置,工作量又太大。因此这个stickymac地址,可以让我们将这些动态学习到的MAC变成“粘滞...
switchport port-security mac-address 000b.db1d.6ccd 意思是绑定msc地址了