port-security protect-action命令用来配置端口安全功能中接口学习到的MAC地址数超过限制或出现静态MAC地址漂移时的保护动作。 undo port-security protect-action命令用来配置端口安全功能的保护动作为缺省值。 缺省情况下,端口安全功能的保护动作为restrict。 命令格式 port-security protect-action{protect|restrict|shutdown...
1.交换机端口加固 port-security enable #开启接口端口安全 port-security protect-action protect #端口安全检测机制 1:restrict(报警);2:protect(丢弃);3:shutdown(关闭) port-security max-mac-num 2 #端口学习mac地址数量 port-security mac-address sticky #端口安全学习mac模式/静态(static))、动态(dynamic)...
1.交换机端口加固 port-security enable #开启接口端口安全 port-security protect-action protect #端口安全检测机制 1:restrict(报警);2:protect(丢弃);3:shutdown(关闭) port-security max-mac-num 2 #端口学习mac地址数量 port-security mac-address sticky #端口安全学习mac模式/静态(static))、动态(dynamic)...
port-security enable,使能端口安全功能。 port-security mac-address sticky,使能接口 Sticky MAC 功能。 port-security max-mac-num max-number,配置接口 Sticky MAC 学习限制数量。 缺省情况下,接口学习的 MAC 地址限制数量为 1。 (可选)port-security protect-action { protect | restrict | shutdown },配置...
ProtectAction 接口配置的保护动作,可通过port-security protect-action命令进行配置,其中: Protect表示丢弃 Restrict表示丢弃并发出告警 Shutdown表示执行error down操作并发出告警 InSecureMac:Vlan 保护动作设置为Shutdown时,触发该动作的终端用户的MAC地址和VLAN信息。
1、protect 模式,当违规 时,只丢弃违规的数据流量,不违规的正常转发,而且不会通知有流量违规,也就是不会发送SNMP trap ;2、restrict , 当违规时,只丢弃违规的流量,不违规的正常转发,但它会产生流量违规通知,发送SNMP trap,并且会记录日志;3、shutdown,这个是默认模式,当违规时,将接口...
HUAWEI-portsecurity Port security端口安全 主要用于接入层设备,面向终端接口(access) 逻辑和思科的一样,都属于同样的东西, 但也有些许的不同 处理方式, cisco默认是err-disable 而huawei则默认不down端口, 惩罚措施 protect-action ? protect Discard packets //丢弃...
[Huawei-GigabitEthernet0/0/3]port-security protect-action ? 配置其他非安全mac地址数据帧的处理动作 protect Discard packets 丢弃,不产生告警信息 restrict Discard packets and warning 丢弃,产生告警信息(默认的) shutdown Shutdown 丢弃,并将端口shutdown ...
[Huawei-GigabitEthernet0/0/1]port-security protect-action{protect|restrict|shutdown} 缺省情况下,端口安全保护动作为restrict。 ▫protect ▪当学习到的MAC地址数超过接口限制数时,接口将丢弃源地址在MAC表以外的报文。 ▪当出现静态MAC地址漂移时,接口将丢弃带有该MAC地址的报文。
Switch(config-if)#switchport port-security maximum 20 这里默认是1 Switch(config-if)#switchport port-security mac-address sticky 保存学习到的地址到RUN CONFIG文件中,避免手动配置的麻烦,并省去动态学习所消耗的资源 switchport port-security violation {protect | restrict | shutdown} ...