cisco交換機埠安全
通過埠設定,可以限制允許訪問交換機上某個埠的mac位址以及ip(可選)來實現嚴格控制對該埠的輸入,最終確保網路接入安全.
配置網路安全時應該注意如下問題:
1.下面四種埠不能設定:
a.不能是trunk口.
b.不能是span口
c.不能是etherchannel口
d.不能是private-vlan口
2.實現安全埠的大致步驟
a.#conf t
#int inte***ce_id
config-if#switchport mode access
config-if#switchport port-security (啟用安全模式)
config-if#switchport port-security maximum value (value=1-3072,指該埠所接計算機台數)
config-if#switchport port-security limit rate invalid-source-mac
config-if#switchport port-security [aging time aging_time |type] (設定安全埠的老化時間,範圍是0-1440min,是可選的)
config-if#switchport port-security mac-address sticky (啟用sticky learning)
最後別忘記儲存設定:
#copy running-config startup-config
cisco交換機埠模式
switch mode詳解 cisco網路中,交換機在區域網中最終穩定狀態的介面型別主要有四種 access trunk multi dot1q tunnel。1 access 主要用來接入終端裝置,如pc機 伺服器 列印伺服器等。3 multi 在乙個線路中承載多個vlan,但不像trunk,它不...
交換機埠安全
一 實驗要求 交換機f0 1只能連線兩台pc,多了就自動斷線 配置命令 switch config int fa0 1 switch config if switchport mode access 使用acces模式 switch config if switchport port securit...
交換機埠安全配置
寫在前面 一般在網路中會在接入層交換機邊緣埠上配置埠安全用於防止非法或不可以信任的網路裝置接入到網路中,以便於提高網路的安全性。拓撲圖 網路需求 在接入層交換機上配置埠安全提高網路安全效能,實現網路互通。配置 sw1 gigabitethernet0 0 1 port security enable...