port-security mac-address sticky命令用来使能接口Sticky MAC功能。 undo port-security mac-address sticky命令用来去使能接口Sticky MAC功能。 缺省情况下,接口的Sticky MAC功能未使能。 命令格式 port-security mac-address sticky undo port-security mac-address sticky ...
port-security mac-address sticky命令用来使能接口Sticky MAC功能。 undo port-security mac-address sticky命令用来去使能接口Sticky MAC功能。 缺省情况下,接口的Sticky MAC功能未使能。 命令格式 port-security mac-address sticky undo port-security mac-address sticky ...
switchport port-security mac-address sticky命令是在Cisco交换机的接口上配置的,用于启用端口安全功能,并将学习到的第一个MAC地址动态地绑定到该端口上,作为该端口的“sticky”(粘性)MAC地址。这意味着,只有与该粘性MAC地址匹配的帧才会被允许通过该端口,从而增强了网络的安全性。 2. 使用场景 该命令通常用于以下场...
这个意思就是让交换机口主动记下最先插入设备的MAC地址。省的用命令一个一个输入。switchport port-security maximum n 结合这句命令,可以最多记下N个MAC地址。
但是,如果所在企业的网络规模非常的大,我们手动去绑定地址的办法就有点不太现实了,所以说,这个时候我们需要用到端口安全的sticky(粘连)特性,sticky特性能动态的将交换机接口学习到的MAC加入到运行配置中,形成绑定关系,命令如下 Switch(config)#switchport port-security mac-address sticky ...
port-security enable,使能端口安全功能。 port-security mac-address sticky,使能接口 Sticky MAC 功能。 port-security max-mac-num max-number,配置接口 Sticky MAC 学习限制数量。 缺省情况下,接口学习的 MAC 地址限制数量为 1。 (可选)port-security protect-action { protect | restrict | shutdown },配置...
•本章节主要介绍常见的以太网交换安全技术,包括端口隔离、端口安全、MAC地址漂移检测、风暴控制、端口限速、MAC地址表安全、DHCP Snooping及IP Source Guard等常见技术,以提高对以太网交换安全的理解和认识。 端口隔离技术背景 •以太交换网络中为了实现报文之间的二层隔离,用户通常将不同的端口加入不同的VLAN,实现二...
Switch(config-if)#switchport port-security mac-address sticky XXXX.XXXX.XXXX //为端口输入特定的允许通过的mac地址 mac地址与ip地址绑定基本原理: 在交换机内建立mac地址和ip地址对应的映射表。端口获得的ip和mac地址将匹配该表,不符合则丢弃该端口发送的数据包。
使用clear port-security sticky 命令,将清除所有sticky安全地址表项 使用clear port-security configured命令,将清除所有手工配置的安全地址表项 使用clear port-security all命令,将清除所有安全地址表项 使用show port-security address来查看每个port-security接口下的安全地址表项 ...