交换机端口安全(mac地址绑定)

  交换机的端口安全,是一种交换机的过滤策略,即为交换机的某个端口绑定一个固定的mac地址,使其他的mac地址访问的时候触发策略,down掉端口或者拒绝服务

以下为拓扑图

  

 

交换机配置

  

  enable   进入特权模式

  conf t     进入全局配置模式

  hostname 修改交换机名

  no ip domain-lookup  去除域名解析

  interface vlan1  进入vlan1

    ip address 192.168.1.1 255.255.255.0  配置vlan1的IP地址(即配置管理地址)

  no shutdown  激活端口

  exit  返回上一级

  interface f0/1  进入接口0/1

  shutdown   关闭端口

  switchport mode access  修改端口模式

  switchport port-security  修改端口为安全模式

  switchport port-security 00E0.B0EA.6035  将主机mac地址与端口绑定,此处的mac地址为PC-主机1的地址

  switchport port-security maximum 1 设置mac地址的最大数量为1

  switchport port-security violation shutdown  设置响应策略,此处为关闭端口

  end  返回至特权模式

  copy running-config startup-config  保存配置

posted on 2018-06-08 10:42  落花语  阅读(6139)  评论(0编辑  收藏  举报

导航