Chinaunix首页 | 论坛 | 博客

Tony's study-area

首页 |  博文目录 |  关于我

zjyyljd

  • 博客访问: 175033
  • 博文数量: 59
  • 博客积分: 1410
  • 博客等级: 上尉
  • 技术积分: 580
  • 用 户 组: 普通用户
  • 注册时间: 2009-01-21 06:15
文章分类

全部博文(59)

文章存档

2011年(1)

2010年(1)

2009年(57)

我的朋友
最近访客
推荐博文
相关博文
交换机端口安全

分类: 系统运维

2009-02-09 17:31:22

端口IP或MAC地址的绑定:
interface fastethernet 0/1
switchport port-security
switchport port-security mac-address 00d0.f800.073c ip-address 192.168.1.100
 
 
 
protect 当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个)的包.
 
restrict 当违例产生时,将发送一个trap通知
 
shutdown 当违例产生时,将关闭端口并发送一个trap通知
当端口因违例关闭后,在全局模式下用errdisable recovery 将接口从错误状态中恢复过来
 
 
 
实例:
interface fastethernet 0/1              #进入0/1端口
switchport port-security                #开启端口安全功能,在设置其他内容时必须把安全功能开启
switchport port-security violation shutdown    #当端口违例时将端口关闭并发送一个trap通知.
 
 
验证查看:
show port-security
 
 
设置端口最大连接数:
interface fastethernet 0/1      #进入0/1端口   
switchport port-security        #开启端口安全
switchport port-security maximum 1          #设置端口最大连接数为1
switchport port-security violation protect  #设置端口违例时丢弃未知地址
 
 
阅读(1441) | 评论(2) | 转发(0) |
0

上一篇:pap和chap认证

下一篇:apache指定用户访问

给主人留下些什么吧!~~

zjyyljd2009-03-25 10:41:21

呵...我这里实验的平台是锐捷的设备..不知道跟思科一样否?,,不太清楚..

回复 | 举报

chinaunix网友2009-03-24 22:16:42

全局好像还有两条: switchport security switchport trap intrs 可以做到思科的STICKY 接口下 switchport port-security maximum 1 switchport port-security violation protect switchport port-security port-mode auto

回复 | 举报
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6