端口安全(Port Security),从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。另外,端口安全特性也可用于防止MAC地址泛洪造成MAC地址表填满。
违规动作 编辑 当端口接收到未经允许的MAC地址流量时,交换机会执行违规动作。 保护(Protect):丢弃未允许的MAC地址流量,但不会创建日志消息。 限制(Restrict):丢弃未允许的MAC地址流量,创建日志消息并发送SNMP Trap消息 关闭(Shutdown):默认选项,将端口置于err-disabled状态,创建日志消息并发送SNMP Trap消息,需要手动恢复或者使用errdisable recovery特性重新开启该端口。
