交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
端口安全是一种基于二层地址或三层地址对网络接入进行控制的安全机制,因此安全地址可以是仅MAC的,仅IP的,也可以是IP+MAC的。
配置
Switch#sh run
vlan 1
!
interface fastEthernet 0/1
switchport port-security mac-address 001a.a111.1111
!
interface fastEthernet 0/2
switchport port-security ip-address 1.1.1.1
!
interface fastEthernet 0/3
switchport port-security mac-address 001a.a222.2222 ip-address 2.2.2.2
!
end
MAC地址表项
Switch#sh port-security address
Vlan Mac Address IP Address Type Port Remaining Age(mins)
---- --------------- --------------- ---------- -------- -------------------
1 - 1.1.1.1 Configured Fa0/2 -
1 001a.a111.1111 Configured Fa0/1 -
1 001a.a222.2222 2.2.2.2 Configured Fa0/3 -
Switch#sh mac-address-table
Vlan MAC Address Type Interface
---------- -------------------- ---------- -------------------
1 001f.1612.ce46 DYNAMIC Fa0/1 //启用任何一种形式绑定功能后,接口仍然能学习MAC地址,并在mac-address-table中生成
数据转发情况
只绑定MAC地址时,交换机不限制其他MAC的用户数据,只对端口学习MAC地址总数做限制(默认学习128个);只绑定IP的情况,交换机只转发绑定表项中IP的数据;绑定IP和MAC的情况,交换机只转发绑定表项中IP和MAC对应一致辞