若要實現不允許接入交換機的不合法用戶訪問網絡,可以使用端口安全(啟用端口安全后,不合法的用戶將無法訪問網絡)
點擊查看操作實例
三種端口安全設置(索引)
1.靜態端口安全
2.動態端口安全
3.粘滯端口安全
端口安全將安全MAC地址的數量限制為一個,並為該端口只分配一個安全MAC地址,只有地址為該特定安全MAC地址的工作站才能成功連接到交換機端口,而且連接該端口的工作站將確保獲得端口的全部帶寬。
如果交換機端口的安全MAC地址的數量已達到最大值,當嘗試訪問該端口的工作站的MAC地址不同於任何已確定的安全MAC地址時,會發生安全違規
安全違規的三模式
1.保護模式(protect)
保護模式下,當安全MAC地址的數量達到端口允許的限制時,帶有未知源地址的數據包將被丟棄,直至移除地址使安全MAC地址的數量在允許的范圍內,或者增加允許的最大地址數。 在此模式下,保護違規模式不會發送安全違規的通知2.限制模式(restrict)
限制模式下,當安全MAC地址的數量達到端口允許的限制時,帶有未知源地址的數據包將被丟棄,直至移除足夠數量的安全MAC地址或增加允許的最大地址數。 在此模式下,您會得到發生安全違規的通知。具體而言就是,將有SNMP陷阱發出、syslog消息記入日志,以及違規計數器的計數增加。3.關閉模式(shutdown)
在此模式下,端口安全違規將造成接口立即變為錯誤禁用(error-disabled)狀態,並關閉端口LED。該模式還會發送SNMP陷阱、將syslog消息記入日志,以及增加違規計數器的計數。當安全端口處於錯誤禁用狀態時,先輸入shutdown再輸入no shutdown接口配置命令可使其脫離此狀態。 此模式為默認模式。配置命令
