MAC,如果已经达到限制数,将丢弃该接口学习到的非Sticky MAC表项中的MAC地址,并根据接口保护模式的配置,决定是否上送trap告警。执行port-security mac-address sticky命令使能接口Sticky MAC功能后,可以执行port-security mac-address stickymac-addressvlanvlan-id命令手动配置一条Sticky MAC表项。#我的打工日记# ...
3.Port-Security与Sticky MAC地址 上面我们说了,通过接口动态学习的MAC地址构成的安全地址表项,在接口出现up/down后,将会丢失这些通过动态学习到的MAC构成的安全地址表项,但是所有的接口都用switchport port-security mac-address手工来配置,工作量又太大。因此这个sticky mac地址,可以让我们将这些动态学习到的MAC变成...
开启动态MAC地址转为Sticky MAC地址,动态安全MAC地址默认不会老化,但是设备断电或者重启就会丢失,转为Sticky MAC地址会被单独保存的配置文件,断电或者重启不会丢失,设备重新启动时直接加载就可以。 当我们使用合法用户访问网络中的Server后,合法用户的通信正常,并且合法用户的MAC地址已经被学习到并且配合Sticky保存的配置文...
port-security mac-address sticky命令用来使能接口Sticky MAC功能。 undo port-security mac-address sticky命令用来去使能接口Sticky MAC功能。 缺省情况下,接口的Sticky MAC功能未使能。 命令格式 port-security mac-address sticky [ mac-address vlan vlan-id ] undo port-security mac-address sticky [ mac-addre...
port-security mac-address sticky命令用来使能接口Sticky MAC功能。 undo port-security mac-address sticky命令用来去使能接口Sticky MAC功能。 缺省情况下,接口的Sticky MAC功能未使能。 命令格式 port-security mac-address sticky undo port-security mac-address sticky ...
port-security mac-address sticky命令用来使能接口Sticky MAC功能。 undo port-security mac-address sticky命令用来去使能接口Sticky MAC功能。 缺省情况下,接口的Sticky MAC功能未使能。 命令格式 port-security mac-address sticky [ mac-address vlan vlan-id ] undo port-security mac-address sticky [ mac-addre...
“switchport port-security mac-address sticky”命令详解 1. 命令含义 switchport port-security mac-address sticky命令是在Cisco交换机的接口上配置的,用于启用端口安全功能,并将学习到的第一个MAC地址动态地绑定到该端口上,作为该端口的“sticky”(粘性)MAC地址。这意味着,只有与该粘性MAC地址匹配的帧才会被允许通...
这个意思就是让交换机口主动记下最先插入设备的MAC地址。省的用命令一个一个输入。switchport port-security maximum n 结合这句命令,可以最多记下N个MAC地址。
#switchport port-security mac-address sticky sw1(config-if)#switchport port-security maximum 3 sw1(config-if)#switchport port-security violation shutdown 按照上面的配置,表示在进入端口的前三个mac地址,将采用静态的方式,不管以后怎么设置时间表,这三个先进来的MAC地址也不会变。
• 对于超过规定数量的 MAC 处理进行违背处理 端口上学习或通过哪些 MAC 地址,可以通过静态手工定义,也可以在交换机自动学习。交换机动态学习端口 MAC ,直到指定的 MAC地址数量,交换机关机后重新学习。目前较新的技术是 Sticky Port Security ,交换机将学到的 mac地址写到端口配置中,交换机重启后配置仍然存在。