交換機的端口安全專題
情景一
一個接口只能接一臺計算機(一夫一妻),接口和計算機的mac地址綁定,此接口只能和此主機綁定,如果換了主機就shutdown,感覺有點貞操鎖的意思!!
Switch(config)#int <接口>
Switch(config-if)#switchport mode access #表示這個接口是一個主機接口
Switch(config-if)#switchport port-security mac-address <主機MAC>
Switch(config-if)#switchport port-security violation shutdown#違反則關閉端口。
情景二
交換機的管理員相當於所有的接口的“媽媽”,這個“媽媽”給自己的所有的“女兒”都上一把“貞操鎖”,一個“女兒”只能服侍一位“夫君”,但是“女兒比較多”,需要大範圍的上鎖。
如果接口很多的話,我難道要一個個的綁定?不用
Switch(config)#interface range f0/1 - 24
Switch(config-if)#switchport mode access #表示這些接口是一個主機接口
Switch(config-if)#switchport port-security #啓用接口安全
Switch(config-if)#switchport port-security violation shutdown#違反則關閉端口。
ping一下所有的地址,目的是讓交換機的MAC表中有所有的對應關係。
Switch(config-if)#sw port-sec mac sticky #把當前的所有在MAC地址表裏面的對應關係都固定住
情景二
規定交換機連接的計算機的數量,用在什麼地方呢?原本交換機的一個端口接了一個臺式機,後來員工自己找了一個小交換機接到了這個接口上,然後很多人都用這這個擴展的交換機,員工的行爲嚴重的無視“網絡工程師”的智商!不可饒恕!!
Switch(config)#int f0/3
Switch(config-if)#switchport mode access #表示這個接口是一個主機接口
Switch(config-if)#switchport port-security #啓用接口安全
Switch(config-if)#switchport port-security maximum 2#規定最大連接數
Switch(config-if)#switchport port-security violation shutdown