MAC,如果已经达到限制数,将丢弃该接口学习到的非Sticky MAC表项中的MAC地址,并根据接口保护模式的配置,决定是否上送trap告警。执行port-security mac-address sticky命令使能接口Sticky MAC功能后,可以执行port-security mac-address stickymac-addressvlanvlan-id命令手动配置一条Sticky MAC表项。#我的打工日记# ...
3.Port-Security与Sticky MAC地址 上面我们说了,通过接口动态学习的MAC地址构成的安全地址表项,在接口出现up/down后,将会丢失这些通过动态学习到的MAC构成的安全地址表项,但是所有的接口都用switchport port-security mac-address手工来配置,工作量又太大。因此这个sticky mac地址,可以让我们将这些动态学习到的MAC变成...
port-security mac-address sticky命令用来使能接口Sticky MAC功能。 undo port-security mac-address sticky命令用来去使能接口Sticky MAC功能。 缺省情况下,接口的Sticky MAC功能未使能。 命令格式 port-security mac-address sticky undo port-security mac-address sticky ...
当接口下的数据帧的源MAC地址数量超过最大安全MAC地址时会触发端口安全的保护功能。 3 动态安全MAC地址进行Sticky地址转换 开启动态MAC地址转为Sticky MAC地址,动态安全MAC地址默认不会老化,但是设备断电或者重启就会丢失,转为Sticky MAC地址会被单独保存的...
1. 安全动态MAC地址: 华为交换机开启端口安全功能但是没有启用Sticky MAC功能;此时在此端口安全地址限制数量内动态学习到的MAC地址为动态安全MAC地址。 安全动态MAC地址的特点如下: (1)存放于交换机的内存当中,交换机断电或者重启都会导致动态安全MAC地址表项丢失,需要重新学习(如果此时非法用户先于合法用户接入设备或者...
粘滞安全MAC地址有以下特性。当使用switchport port-security mac-address sticky接口配置命令在接口上启用粘滞获取时,接口将所有动态安全MAC地址(包括那些在启用粘滞获取之前动态获得的MAC地址)转换为粘滞安全MAC地址,并将所有粘滞安全MAC地址添加到运行配置。如果使用no switchport port-security mac-address sticky接口...
• 对于超过规定数量的 MAC 处理进行违背处理 端口上学习或通过哪些 MAC 地址,可以通过静态手工定义,也可以在交换机自动学习。交换机动态学习端口 MAC ,直到指定的 MAC地址数量,交换机关机后重新学习。目前较新的技术是 Sticky Port Security ,交换机将学到的 mac地址写到端口配置中,交换机重启后配置仍然存在。
执行port-security enable命令使能端口安全后,才可以配置Sticky MAC功能。 使用实例 # 使能接口的Sticky MAC功能。 <HUAWEI>system-view[HUAWEI]wlan[HUAWEI-wlan-view]wired-port-profile name wire1[HUAWEI-wlan-wired-port-wire1]mode endpointWarning: If the AP goes online through a wired port, the incorrec...
3.Port-Security与Sticky MAC地址 上⾯我们说了,通过接⼝动态学习的MAC地址构成的安全地址表项,在接⼝出现up/down后,将会丢失这些通过动态学习到的MAC构成的安全地址表项,但是所有的接⼝都⽤switchport port-security mac-address⼿⼯来配置,⼯作量⼜太⼤。因此这个sticky mac地址,可以让我们将...
3.Port-Security与StickyMAC地址上面我换换了,通换接口换换换的学MAC地址成的安全地址表换,在接口出换构up/down后,换失换些通换换换换到的将会学MAC成的安全地址表换,但是所有的接口都用构switchportport-securitymac-address手工配置,工作量又太大。因此换来个stickymac地址,可以换我换换将些换换换到的学MAC...