端口安全技術(shù)白皮書_第1頁
端口安全技術(shù)白皮書_第2頁
端口安全技術(shù)白皮書_第3頁
端口安全技術(shù)白皮書_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

端口安全技術(shù)白皮書技術(shù)白皮書-端口安全技術(shù)白皮書-端口安全1端口安全PAGE1PAGE11端口安全關(guān)于本章介紹應(yīng)用介紹

端口安全(PortSecurity)功能將交換機(jī)接口學(xué)習(xí)到的MAC地址變?yōu)榘踩玀AC地址(包括安全動(dòng)態(tài)MC和SckyMACACC原理描述端口學(xué)習(xí)安全MAC地址的方式安全MAC地址分為兩種:安全動(dòng)態(tài)MAC與StickyMAC。二者定義及區(qū)別如下:MACStickyMACMACMAC地址不會(huì)被老化,設(shè)備重啟后安全動(dòng)態(tài)MACStickyMACStickyMACMAC地址。StickyMACStickyMACMACMACMACMACMACMACStickyMAC功能,安全動(dòng)態(tài)MACStickyMACMACStickyMACMACMAC安全MAC地址學(xué)習(xí)數(shù)限制缺省情況下,每個(gè)接口僅可以學(xué)習(xí)一個(gè)安全MAC地址,用戶可以配置接口學(xué)習(xí)安全MAC地址的最大數(shù)量限制。端口安全保護(hù)動(dòng)作用戶可以配置端口安全的保護(hù)動(dòng)作,當(dāng)端口學(xué)習(xí)到的安全MAC地址數(shù)量達(dá)到限制時(shí),可以選擇采取以下某一種動(dòng)作:protect:當(dāng)學(xué)習(xí)到的MACMAC表restrictMACMAC表shutdownMACShutdown缺省情況下,端口安全保護(hù)動(dòng)作為restrict。手動(dòng)指定安全MAC地址表項(xiàng)用戶可以通過命令port-securitymac-addresssticky手動(dòng)配置sticky-mac表項(xiàng)。本文中的配置命令及配置文件均以S7700交換機(jī)舉例。安全動(dòng)態(tài)MAC的配置在使用端口安全之前,請(qǐng)確保已完成以下任務(wù):MACMUXVLANMAC802.1x關(guān)閉DHCPSnoopingMACGE1/0/1[Switch]interfacegigabitethernet1/0/1[Switch-GigabitEthernet1/0/1]port-securityenableMAC5shutdown。[Switch-GigabitEthernet1/0/1]port-securitymax-mac-num5[Switch-GigabitEthernet1/0/1]port-securityprotect-actionshutdowndisplaymac-addresssecurity命令查看安全動(dòng)態(tài)MAC[Switch]mac-addresssecurityMACAddress VLAN/VSI Type0019-21db-25a31/- GE1/0/1 securityTotalitemsdisplayed=1StickyMAC的配置在使用端口安全之前,請(qǐng)確保已完成以下任務(wù):MACMUXVLANMAC802.1x關(guān)閉DHCPSnoopingMACGE1/0/2StickyMAC[Switch]interfacegigabitethernet1/0/2[Switch-GigabitEthernet1/0/2]port-securityenable[Switch-GigabitEthernet1/0/2]port-securitymac-addressstickyMAC5shutdown。[Switch-GigabitEthernet1/0/2]port-securitymax-mac-num5[Switch-GigabitEthernet1/0/2]port-securityprotect-actionshutdownGE1/0/2MAC0001-0001-0001VLAN2的StickyMAC[Switch-GigabitEthernet1/0/2]port-securitymac-addresssticky0001-0001-0001vlan2displaymac-addressstickyStickyMAC[Switch]mac-addressstickyMACAddress VLAN/VSI Type0025-9eff-ffff1/-GE1/0/2sticky0001-0001-00012/-GE1/0/2stickyTotalitemsdisplayed=2應(yīng)用1.3.1端口安全典型組網(wǎng)應(yīng)用如1-1SwitchMAC使用自己帶來的PC圖1-1配置端口安全示例組網(wǎng)圖Switch的配置文件。#sysnameSwitch#vlanbatch#interfaceGigabitEthernet1/0/1portlink-typetrunkporttrunkallow-passvlan10port-securityena

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論