问题点:
有员工在工位在某个接口下链接一个集线器,从而扩展上网接口,这种行为在某些公司是被禁止的,那么网络管理员如何控制呢?可以配置接口安全来限制链接的数量,切被加入安全的mac地址不会老化,所以当有新设备接入时候,我们还可以根据配置的不同动作来决定此接口执行的动作,丢弃数据包,或者关闭此接口等。
拓扑图
要求:
lsw1中1和2接口配置接口安全,链接数量最大为1,超过时发出警告并丢弃数据包,
3口最大数量2,超过时关闭3接口。
配置过程如下:
接口默认缺省最大数量是1,动作是restrict,所以配置后查看会不显示,
结果验证:
注意看Type字段,表示配置接口安全的mac地址表项,是不会被老化掉的
接口1更换链接设备,
更换mac地址后,ping不通了,说明我们的接口安全生效了,恢复mac地址后再次ping会发现正常通信了
接口3下集线器增加设备,查看接口状态,
此时3口已经加入2台安全mac地址表,如果增加设备,应该ping不通,切接口会关闭,
此时3口正常up,当数据包交互到新设备时候,再次查看接口状态
可以发现,接口3链路变成了红点了,不通
如果想恢复,可以配置恢复时间,不过需要在此之前配置,也可以在接口undo shutdown.
可以看到链路又正常了。恢复正常后,最后发现的那个设备如果有数据交互,链路还是会断开的,也就是超过设置数量2的时候