网管必备:交换机端口安全总结 时间:2009-05-22 10:29 来源:51CTO
COM 技术博客 作者:佚名 点击: 687 次 最常用的对端口安全的理解就是可根据MAC 地址来做对网络流量的控制和管理,比如MAC 地址与具体的端口绑定,限制具体端口通过的MAC 地址的数量,或者在具体的端口不允许某些MAC 地址的帧流量通过
稍微引申下端口安全,就是可以根据802
1X 来控制网络的访问流量
最常用的对端口安全的理解就是可根据MAC 地址来做对网络流量的控制和管理,比如MAC 地址与具体的端口绑定,限制具体端口通过的MAC 地址的数量,或者在具体的端口不允许某些MAC 地址的帧流量通过
稍微引申下端口安全,就是可以根据802
1X 来控制网络的访问流量
首先谈一下 MAC 地址与端口绑定,以及根据MAC 地址允许流量的配置
MAC 地址与端口绑定,当发现主机的MAC 地址与交换机上指定的MAC 地址不同时 ,交换机相应的端口将 down 掉
当给端口指定MAC 地址时,端口模式必须为 access 或者Trunk 状态
3550-1#conf t 3550-1(config)#int f0/1 3550-1(config-if)#switchport mode access /指定端口模式
3550-1(config-if)#switchport port-security mac-address 00-90-F5-10-79-C1 /配置 MAC 地址
3550-1(config-if)#switchport port-security maximum 1 /限制此端口允许通过的MAC 地址数为 1
3550-1(config-if)#switchport port-security violation shutdown /当发现与上述配置不符时