端口安全老化细节

我们都知道port-security aging-time命令用来配置端口安全动态MAC地址的老化时间,但是后面还可以加上类型:

[SW1-GigabitEthernet0/0/1]port-security aging-time 5 type

· absolute Absolute time 绝对老化

· inactivity Inactivity time相对老化

默认的就是绝对老化,敲了type是可以选择相对老化的。

绝对老化(Absolute Aging):

在绝对老化模式下,当设置了老化时间后,交换机会每分钟对安全MAC地址表进行一次检测。

交换机会累加每个安全MAC地址的老化时间。当某个MAC地址的老化时间大于等于设置的时间时(比如300秒),该MAC地址会被老化掉。

举例来说,现在的时间是0:00:00,0:00:30秒的时候学到了一个安全MAC地址表。

当时间来到0:01:00设备会执行第一次安全MAC地址表检查。MAC地址表老化时间累计到30秒了,因为是30秒的时候学到的,到一分钟的时候正好学了30秒。

当设备来到0:02:00的时候设备执行第二次老化检测,MAC已经学到了一分30秒

在第三分钟的时候。设备执行第三次检测,两分30秒,

然后在四分钟的时候执行第四次检测是三分30秒,

在第五分钟的时候是第五次检测是四分30秒。

在第六分钟的时候是第六次检测是五分30秒,

当设备在检测时候的时候,老化时间已经累计到大于等于300秒的时候。才会被老化掉,

6分钟这里超过300秒了-老化掉。

相对老化(Inactivity Aging):

相对老化模式下,老化时间也是设定的,但是在接口学习到新的数据包时,老化计时会重置。

举例来说,如果在1:30学习到MAC地址,但在1:30又接收到来自同一MAC地址的数据包,老化时间会重置为0,从这一时刻重新开始计时。

无论是绝对老化还是相对老化,它们都是用来管理动态学习的MAC地址,防止网络中未经授权的设备接入。绝对老化会在设定时间后强制性地老化掉MAC地址,而相对老化则会在接收到新数据包时重置老化时间。使用MAC地址绑定可以确保特定MAC地址只能连接到指定端口,提高网络的安全性和管理性。网工大佬都不一定清楚地端口安全老化细节,5分钟带你分分钟看透-新盟教育-思科华为网络工程师认证-HCIE/CCIE|HCIP/CCNP|HCIA/CCNA线上培训机构

相关推荐
?3333333 分钟前
CTFHub Web进阶-PHP-Bypass disable_function攻略
开发语言·安全·web安全·php
ai产品老杨2 小时前
报警推送消息升级的名厨亮灶开源了。
vue.js·人工智能·安全·开源·音视频
为几何欢3 小时前
【hackmyvm】soul靶机wp
安全·网络安全·渗透·hackmyvm·hmv
云云3218 小时前
云手机服务器如何做到群控多台手机的?
服务器·线性代数·安全·智能手机·矩阵
m0_748255269 小时前
前端安全——敏感信息泄露
前端·安全
网络安全Jack9 小时前
什么是网络安全等级保护?
网络·安全·web安全
Dovir多多10 小时前
Python数据处理——re库与pydantic的使用总结与实战,处理采集到的思科ASA防火墙设备信息
网络·python·计算机网络·安全·网络安全·数据分析
Clockwiseee11 小时前
RCE常见姿势
安全·web安全·网络安全