資源描述:
《3900交換機(jī)端口安全命令》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫����。
1、端口安全命令1.1?端口安全命令1.1.1?displaymac-addresssecurity【命令】displaymac-addresssecurity[interfaceinterface-typeinterface-number][vlanvlan-id][count]【視圖】任意視圖【參數(shù)】interface-type:端口類型���。interface-number:端口編號(hào)�����。vlan-id:VLAN的ID,取值范圍為1~4094�。count:顯示SecurityMAC地址的數(shù)量?����!久枋觥縟isplaymac-addresssecurity命令用來顯示SecurityMAC地
2、址的相關(guān)信息�����,包括:端口學(xué)到的MAC地址�、端口所屬的VLANID、端口當(dāng)前狀態(tài)�����、端口編號(hào)�、MAC地址的老化時(shí)間。根據(jù)該命令的輸出信息����,用戶可以確認(rèn)當(dāng)前的配置,有助于故障的監(jiān)控和診斷����。【舉例】#顯示端口Ethernet1/0/1的SecurityMAC地址的相關(guān)信息���。displaymac-addresssecurityinterfaceEthernet1/0/1MACADDR????????VLANID??STATE?????????PORTINDEX??????????????AGINGTIME(s)0001-0001-0001?1???????Security?
3��、????Ethernet1/0/1????????NOAGED??---?1macaddress(es)foundonportEthernet1/0/1---??1.1.2?displayport-security【命令】displayport-security[interfaceinterface-list]【視圖】任意視圖【參數(shù)】interface-list:以太網(wǎng)端口列表��,表示多個(gè)以太網(wǎng)端口���,表示方式為interface-list={interface-typeinterface-number[tointerface-typeinterface-number]}&<1-10>
4�����、��。其中���,interface-type為端口類型,interface-number為端口編號(hào)����。&<1-10>表示前面的參數(shù)最多可以輸入10次?�!久枋觥縟isplayport-security命令用來顯示端口安全配置的相關(guān)信息(包括全局和端口的配置信息)��。根據(jù)該命令的輸出信息����,用戶可以確認(rèn)當(dāng)前的配置,有助于故障的監(jiān)控和診斷�����。?注意:l?????如果不指定interface-list參數(shù)�����,則顯示全局和所有端口的配置信息����;l?????如果指定了interface-list參數(shù),則顯示全局和指定端口的配置信息���。?【舉例】#顯示全局和所有端口的端口安全配置信息��。display
5�、port-security?Equipmentport-securityisenabled?AddressLearntrapisEnabled?IntrusiontrapisEnabled?Dot1xlogontrapisEnabled?Dot1xlogofftrapisEnabled?Dot1xlogfailuretrapisEnabled?RALMlogontrapisEnabled?RALMlogofftrapisEnabled?RALMlogfailuretrapisEnabled?VlanidassignedisNULL?DisableportTimeout:20s?OU
6����、Ivalue:??Indexis5,?OUIvalueis00efec?Ethernet1/0/1islink-down??PortmodeisUserlogin??NeedtoKnowmodeisneedtoknowonly??Intrusionmodeisdisableport??Maxmac-addressnumis100??Storedmac-addressnumis0??Authorizationispermit(以下顯示信息略)表1-1displayport-security命令顯示信息描述表字段描述Equipmentportsecurityisenabled交換機(jī)端口
7、安全特性已經(jīng)開啟AddressLearntrapisEnabledMAC地址學(xué)習(xí)的Trap信息已經(jīng)打開IntrusiontrapisEnabled入侵檢測(cè)的Trap信息已經(jīng)打開Dot1xlogontrapisEnabled802.1x用戶認(rèn)證成功的Trap信息已經(jīng)打開Dot1xlogofftrapisEnabled802.1x用戶下線的Trap信息已經(jīng)打開Dot1xlogfailuretrapisEnabled802.1x用戶認(rèn)證失敗的Trap信息已經(jīng)打開RALMlo
