交换机端口安全(Port Security)是一种网络管理功能,它通过限制每个端口上允许连接的主机数量或根据MAC地址进行过滤,来增强网络的安全性。通过MAC地址表记录连接到交换机端口的以太网MAC地址,并只允许特定的MAC地址通过本端口通信。如果其他MAC地址尝试通过该端口通信,端口安全特性会阻止它,从而防止未经授权的设备访问网络。以下是交换机端口安全配置的步骤和示例:

交换机端口安全配置步骤

  1. 激活端口安全:在接口上激活port-security功能。
  2. 配置安全地址:可以通过交换机动态学习、手工配置、以及sticky等方式创建安全地址。
  3. 配置惩罚机制:默认为shutdown,可选的还有protect、restrict。
  4. 配置安全地址老化时间:可选配置。

交换机端口安全配置示例

  • 限制端口上的最大同时连接数:设置端口上的最大同时连接数为3,当连接数超过3时,端口将自动关闭。
  • 配置端口安全功能:使能端口安全功能,并设置接口学习MAC地址数的上限为接入用户数,这样其他外来人员使用自己带来的PC无法访问公司的网络。

通过上述配置和示例,可以有效地管理和保护网络,防止未经授权的访问和潜在的安全

进入端口模式

port-security enable
port-security max-mac-num 1 #允许进入的mac数量
port-security mac-address sticky H-H-H vlan 1 #H-H-H  mac地址格式 绑定vlan