當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

安全配置交換機(jī)端口提高網(wǎng)絡(luò)安全性

http://www.yibo1263.com　2009/11/6 8:25:58 　來源:網(wǎng)絡(luò)整理　編輯:葉子

　　交換機(jī)端口安全：交換機(jī)端口安全是通過對(duì)交換接接口的配置，來限定只允許特定的mac地址向交換機(jī)接口發(fā)送幀，如果交換機(jī)收到mac地址的幀，則丟棄來自該設(shè)備的幀。

　　基本配置命令：

　　switch(config)#int f0/0

　　switch(config-if)#switchport mode access /配置此接口為接入接口，不能是中繼接口/

　　switch(config-if)#switchport port-security /啟用端口安全/

　　switch(config-if)#switchport port-security mac-address mac

　　/指定允許向這個(gè)接口內(nèi)發(fā)送幀的mac地址。多次使用此命令，可定義多個(gè)mac地址/

　　其它命令：

　　switch(config-if)#switchport port-security macaddress sticky

　　/與上面命令功能一樣。利用粘帶學(xué)習(xí)，動(dòng)態(tài)的獲悉和配置當(dāng)前已連接主機(jī)的mac地址/

　　switch(config-if)#switchport port-security maxinum

　　/指定當(dāng)前接口最多允許多少個(gè)mac地址，默認(rèn)為一個(gè)/

　　switch(config-if)#switchport port-security violation {protect 　 restrict 　 shutdown}

　　/規(guī)定在接收到來自規(guī)定地址之外某個(gè)mac地址幀時(shí)應(yīng)該采取的動(dòng)作，默認(rèn)是關(guān)閉該端口/

　　switch#show port-security int f0/0 /查看接口安全的狀態(tài)/

【收藏】【打印】【進(jìn)入論壇】