亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

配置端口安全
2006-05-29   網絡

你可以使用端口安全特性來約束進入一個端口的訪問,基于識別站點的mac地址的方法。當你綁定了mac地址給一個端口,這個口不會轉發限制以外的mac地址為源的包。如果你限制安全mac地址的數目為1,并且把這個唯一的源地址綁定了,那么連接在這個接口的主機將獨自占有這個端口的全部帶寬。

如果一個端口已經達到了配置的最大數量的安全mac地址,當這個時候又有另一個mac地址要通過這個端口連接的時候就發生了安全違規,(security violation).同樣地,如果一個站點配置了mac地址安全的或者是從一個安全端口試圖連接到另一個安全端口,就打上了違規標志了。

理解端口安全:

當你給一個端口配置了最大安全mac地址數量,安全地址是以一下方式包括在一個地址表中的:
·你可以配置所有的mac地址使用 switchport port-security mac-address <mac地址>,這個接口命令。
·你也可以允許動態配置安全mac地址,使用已連接的設備的mac地址。
·你可以配置一個地址的數目且允許保持動態配置。

注意:如果這個端口shutdown了,所有的動態學的mac地址都會被移除。

一旦達到配置的最大的mac地址的數量,地址們就會被存在一個地址表中。設置最大mac地址數量為1,并且配置連接到設備的地址確保這個設備獨占這個端口的帶寬。

當以下情況發生時就是一個安全違規:
·最大安全數目mac地址表外的一個mac地址試圖訪問這個端口。
·一個mac地址被配置為其他的接口的安全mac地址的站點試圖訪問這個端口。

你可以配置接口的三種違規模式,這三種模式基于違規發生后的動作:
·protect-當mac地址的數量達到了這個端口所最大允許的數量,帶有未知的源地址的包就會被丟棄,直到刪除了足夠數量的mac地址,來降下最大數值之后才會不丟棄。
·restrict-一個限制數據和并引起"安全違規"計數器的增加的端口安全違規動作。
·shutdown-一個導致接口馬上shutdown,并且發送SNMP陷阱的端口安全違規動作。當一個安全端口處在error-disable狀態,你要恢復正常必須得敲入全局下的errdisable recovery cause psecure-violation 命令,或者你可以手動的shut再no shut端口。這個是端口安全違規的默認動作。

默認的端口安全配置:
以下是端口安全在接口下的配置-
特性:port-sercurity 默認設置:關閉的。
特性:最大安全mac地址數目 默認設置:1
特性:違規模式 默認配置:shutdown,這端口在最大安全mac地址數量達到的時候會shutdown,并發snmp陷阱。

配置向導:
下面是配置端口安全的向導-
·安全端口不能在動態的access口或者trunk口上做,換言之,敲port-secure之前必須的是switch mode acc之后。
·安全端口不能是一個被保護的口。
·安全端口不能是SPAN的目的地址。
·安全端口不能屬于GEC或FEC的組。
·安全端口不能屬于802.1x端口。如果你在安全端口試圖開啟802.1x,就會有報錯信息,而且802.1x也關了。如果你試圖改變開啟了802.1x的端口為安全端口,錯誤信息就會出現,安全性設置不會改變。

配置案例:
1.在f0/12上最大mac地址數目為5的端口安全,違規動作為默認。

switch#config t
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)#int f0/12
switch(config-if)#swi mode acc
switch(config-if)#swi port-sec
switch(config-if)#swi port-sec max 5
switch(config-if)#end
switch#show port-sec int f0/12

Security Enabled:Yes, Port Status:SecureUp
Violation Mode:Shutdown
Max. Addrs:5, Current Addrs:0, Configure Addrs:0

2.如何配置f0/12安全mac地址
switch(config)#int f0/12
switch(config-if)#swi mode acc
switch(config-if)#swi port-sec
switch(config-if)#swi port-sec mac-add 1111.1111.1111
switch(config-if)#end
switch#show port-sec add

Secure Mac Address Table
------------------------------------------------------------

Vlan Mac Address Type Ports
---- ----------- ---- -----
1 1000.2000.3000 SecureConfigured Fa0/12

3.配置端口安全超時時間兩小時。
switch(config)#int f0/12
switch(config)#swi port-sec aging time 120

4.端口安全超時時間2分鐘,給配置了安全地址的接口,類型為inactivity aging:
switch(config-if)#swi port-sec aging time 2
switch(config-if)#swi port-sec aging type inactivity
switch(config-if)#swi port-sec aging static

show port-security interface f0/12可以看狀態.

其他show
show port-security 看哪些接口啟用了端口安全.
show port-security address 看安全端口mac地址綁定關系.

熱詞搜索:

上一篇:配置風暴控制(storm control)
下一篇:加固Wind2003平臺的WEB服務器

分享到: 收藏