端口安全
1、一旦接口开启端口安全功能,那么接口所学到的动态MAC就会转换成安全MAC地址;
2、安全MAC地址默认情况下只能学习1个,可以通过命令手动修改学习数量;
3、安全MAC地址没有老化时间(但是依然存在内存中,接口shudown或者设备重启会瞬间老化)
可通过命令设置老化时间:port-security aging-time 时长;
可通过添加type关键词修改老化方式:1、absolute——绝对老化;2、inactivity——相对老化;
4、MAC地址表绑定——进入接口视图,port-security mac-address XX.XX.XX.XX,接口的MAC地址静态绑定,不会随着交换机重启而丢失,写在配置文件中。
port-security mac-address sticky,基于粘滞的安全静态MAC地址表项。
5、选择超限学习的惩罚动作:
port-security protect-action protect(保护模式)/restrict(华为默认该模式,阻断模式-阻断发送的数据包并且告警)/shutdown(端口shutdown模式-将端口shutdown)
========================================================