資源描述:
《交換機端口保護》由會員上傳分享,免費在線閱讀,更多相關內容在行業(yè)資料-天天文庫����。
1���、你可以使用端口安全特性來約束進入一個端口的訪問,基于識別站點的mac地址的方法����。當你綁定了mac地址給一個端口,這個口不會轉發(fā)限制以外的mac地址為源的包���。如果你限制安全mac地址的數(shù)目為1��,并且把這個唯一的源地址綁定了����,那么連接在這個接口的主機將獨自占有這個端口的全部帶寬�。如果一個端口已經(jīng)達到了配置的最大數(shù)量的安全mac地址,當這個時候又有另一個mac地址要通過這個端口連接的時候就發(fā)生了安全違規(guī)��,(security?violation).同樣地�����,如果一個站點配置了mac地址安全的或者是從一個安全端口試圖連接到另一個安全端口�,就打上了違規(guī)標志了。理解端口安全:當
2���、你給一個端口配置了最大安全mac地址數(shù)量���,安全地址是以一下方式包括在一個地址表中的:·你可以配置所有的mac地址使用?switchport?port-security?mac-address?���,這個接口命令?!つ阋部梢栽试S動態(tài)配置安全mac地址,使用已連接的設備的mac地址�����?!つ憧梢耘渲靡粋€地址的數(shù)目且允許保持動態(tài)配置。注意:如果這個端口shutdown了��,所有的動態(tài)學的mac地址都會被移除���。一旦達到配置的最大的mac地址的數(shù)量�,地址們就會被存在一個地址表中�。設置最大mac地址數(shù)量為1,并且配置連接到設備的地址確保這個設備獨占這個端口的帶寬�����。當以下
3���、情況發(fā)生時就是一個安全違規(guī):·最大安全數(shù)目mac地址表外的一個mac地址試圖訪問這個端口�����?���!ひ粋€mac地址被配置為其他的接口的安全mac地址的站點試圖訪問這個端口�。你可以配置接口的三種違規(guī)模式,這三種模式基于違規(guī)發(fā)生后的動作:·protect-當mac地址的數(shù)量達到了這個端口所最大允許的數(shù)量�,帶有未知的源地址的包就會被丟棄,直到刪除了足夠數(shù)量的mac地址���,來降下最大數(shù)值之后才會不丟棄��?���!estrict-一個限制數(shù)據(jù)和并引起"安全違規(guī)"計數(shù)器的增加的端口安全違規(guī)動作��。·shutdown-一個導致接口馬上shutdown���,并且發(fā)送SNMP陷阱的端口安全違規(guī)動作��。當
4��、一個安全端口處在error-disable狀態(tài)��,你要恢復正常必須得敲入全局下的errdisable?recovery?cause?psecure-violation?命令�,或者你可以手動的shut再no?shut端口�。這個是端口安全違規(guī)的默認動作。默認的端口安全配置:以下是端口安全在接口下的配置-特性:port-sercurity??默認設置:關閉的�����。特性:最大安全mac地址數(shù)目?默認設置:1特性:違規(guī)模式??默認配置:shutdown�����,這端口在最大安全mac地址數(shù)量達到的時候會shutdown��,并發(fā)snmp陷阱���。配置向導:下面是配置端口安全的向導-·安全端口不
5�、能在動態(tài)的access口或者trunk口上做,換言之���,敲port-secure之前必須的是switch?mode?acc之后��?���!ぐ踩丝诓荒苁且粋€被保護的口�?���!ぐ踩丝诓荒苁荢PAN的目的地址?���!ぐ踩丝诓荒軐儆贕EC或FEC的組?!ぐ踩丝诓荒軐儆?02.1x端口。如果你在安全端口試圖開啟802.1x���,就會有報錯信息�����,而且802.1x也關了��。如果你試圖改變開啟了802.1x的端口為安全端口,錯誤信息就會出現(xiàn)�����,安全性設置不會改變����。配置案例:1.在f0/12上最大mac地址數(shù)目為5的端口安全�,違規(guī)動作為默認��。switch#config?tEnter?configu
6、ration?commands,?one?per?line.??End?with?CNTL/Z.switch(config)#int?f0/12switch(config-if)#swi?mode?accswitch(config-if)#swi?port-secswitch(config-if)#swi?port-sec?max?5switch(config-if)#endswitch#show?port-sec?int?f0/12Security?Enabled:Yes,?Port?Status:SecureUpViolation?Mode:Shutdown
7�、Max.?Addrs:5,?Current?Addrs:0,?Configure?Addrs:0?2.如何配置f0/12安全mac地址switch(config)#int?f0/12switch(config-if)#swi?mode?accswitch(config-if)#swi?port-secswitch(config-if)#swi?port-sec?mac-add?1111.1111.1111switch(config-if)#endswitch#show?port-sec?add?Secure?Mac?Address?Table----------
8�、------------
