【DCN】端口与地址绑定技术

端口与地址绑定技术
 
与AM技术不同之处在于,AM端口下绑定的MAC或IP能够通信,不限制绑定的MAC在其它接口下通信。
 
开启MAC-CPU学习模式
mac-address-learning cpu-control
 
静态Swithport port-security
端口配置模式
 
Switchport port-security                                                                   <开启端口绑定功能>
 
Switchport port-security mac-address <mac>                                <将些MAC地址绑定到本端口,绑定后的MAC地址只能在本端口进行通信,但本端口也可以与其它MAC地址进行通信>
 
Switchport port-security maximum 5                                               <允许端口绑定的MAC数, 通过对学习数的设定可使端口锁定>
 
Switchport port-security lock                                                            <锁定端口,绑定端口不能学习其他MAC地址,只能与绑定的MAC地址通信>
 
Switch(Config-Ethernet0/0/1)# switchport port-security 
//开启端口绑定功能
 
Switch(Config-Ethernet0/0/1)# switchport port-security mac-address 00-03-0F-FE-2E-D3 
Switch(Config-Ethernet0/0/1)# switchport port-security maximum 1
//将此MAC地址与端口进行绑定,此后此MAC地址只能在本端口进行通信,其它MAC无法在本端口使用。
 
switchport port-security maximum 5
//端口最大安全MAC地址数,取值范围1~128,端口最大默认安全MAC地址数为1
 
switch(Config-Ethernet0/0/1)#switchport port-security lock 
//锁定端口,此端口不能学习其他MAC地址,只能与绑定的MAC地址进行通信
 
动态Switcghport port-security
端口配置模式
 
Swithchport port-security                                                                  <开启端口绑定功能>  
 
Swithchport port-security lock                                                          <锁定端口,绑定的端口不能学习其他MAC地址,只能与绑定的MAC地址通信>
 
Swithchport port-security convert                                                     <自动学习获得的第一个MAC地址后绑定锁定端口,不再学习其他MAC地址>
 
switch(Config)#interface ethernet 0/0/1
switch(Config-Ethernet0/0/1)# switchport port-security
switch(Config-Ethernet0/0/1)# switchport port-security lock
switch(Config-Ethernet0/0/1)# switchport port-security convert //自动学习第一个获得的MAC地址,其他设备再与本端口连接时不再进行学习

 

posted @ 2017-04-13 00:38  GruntFish  阅读(1494)  评论(0编辑  收藏  举报