端口安全

本贴最后更新于 284 天前,其中的信息可能已经东海扬尘

端口隔离

<SW1>undo ter mo 
Info: Current terminal monitor is off.
<SW1>sys  #进入系统视图
Enter system view, return user view with Ctrl+Z.
[SW1]port-isolate mode l2  #选择隔离模式为 二层隔离
[SW1]int g0/0/1   #进入端口视图
[SW1-GigabitEthernet0/0/1]port-isolate enable  #使能 端口隔离,默认加入group 1 
[SW1-GigabitEthernet0/0/1]int g0/0/2  #进入端口视图
[SW1-GigabitEthernet0/0/2]port-isolate enable  #使能 端口隔离,默认加入group 1 

[SW1-GigabitEthernet0/0/2]dis port-iso group 1
  The ports in isolate group 1:
GigabitEthernet0/0/1     GigabitEthernet0/0/2   

![](https://b3logfile.com/file/2024/03/siyuan/1705635481316/assets/image-20240312213816-78wbaz3.png "端口隔离拓扑图")​

端口安全

实验前,做好端口 IP 设置,并测试正常

image image

在 sw1 做端口安全

[SW1]int g0/0/01  #进入接口视图
[SW1-GigabitEthernet0/0/1]port-security enable  #开启端口安全
[SW1-GigabitEthernet0/0/1]port-security max-mac-num 1  #限制最大学习数为 1 

实验后 mac 表

image image

静态 MAC

image

[SW1]mac-address static 5489-98D7-4EE6 g0/0/1 vlan 1  #添加静态mac 

image

  • 安全

    安全永远都不是一个小问题。

    200 引用 • 816 回帖

相关帖子

回帖

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...