交换机的端口安全用于防止基于MAC地址的泛洪攻击,该特性可以“锁定端口”

1、开启端口安全

端口安全必须在静态的Access模式下。

2、配置最大安全MAC地址数量
默认为1.

3、配置端口安全的违例
违例行为分为3种:
(1)Shutdown行为即默认行为:当出现超过最大安全MAC地址数量的MAC地址时,会把端口进入err-disable状态并且发送警报。
(2)Restrict行为:丢弃该数据包并且发送警报。
(3)Protect行为:丢弃该数据包不发送警报。

4、验证Cisco交换机MAC地址的学习方式:
(1)静态学习方式:通过命令配置,存储在MAC地址表中,增加到交换机的running-configuration中。

(2)动态学习方式:这些地址仅仅存储在MAC地址表中,交换机重启后地址会被移除。
(3)Sticky学习方式:可以动态或者手工配置,存储再MAC地址表中,同时会增加到running-configuration中,交换机重启后不需要动态的重新配置。