端口安全配置

YX1412025-05-09 15:21

实验top

安全动态mac地址学习功能

interface GigabitEthernet0/0/2

port link-type access

port default vlan 10

port-security enable 开启端口安全功能

port-security max-mac-num 2 允许学习到的最大 MAC 地址数量为2

port-security protect-action restrict 丢包警告

port-security aging-time 1 MAC 地址的老化时间为1分钟(按需求配置)

动态sticky绑定客户端的mac

interface GigabitEthernet0/0/2

port-security enable

port-security protect-action protect

port-security mac-address sticky

手工静态sticky绑定客户端的mac

interface GigabitEthernet0/0/3

port-security enable

port-security protect-action shutdown

port-security max-mac-num 2

port-security mac-address sticky

port-security mac-address sticky 5489-98CE-1A06 vlan 10

相关推荐
朱包林3 小时前
day45-nginx复杂跳转与https
linux·运维·服务器·网络·云计算
Absinthe_苦艾酒8 小时前
计算机网络(三)传输层TCP
网络·tcp/ip·计算机网络
GLAB-Mary9 小时前
AI会取代网络工程师吗?理解AI在网络安全中的角色
网络·人工智能·web安全
敲敲敲-敲代码10 小时前
【ArcGIS10.2】网络数据集构建---最短路径分析
网络·arcgis
cliffordl11 小时前
MCP 传输机制(Streamable HTTP)
网络·网络协议·http
晨曦丿12 小时前
双11服务器
linux·服务器·网络
galaxylove12 小时前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络·安全·web安全
漫谈网络12 小时前
WebSocket扫盲
网络·websocket·网络协议
CH_Qing14 小时前
【udev】关于/dev 设备节点的生成 &udev
linux·前端·网络
妮妮喔妮14 小时前
HTTP中常见的Content-Type
网络·网络协议·http
热门推荐
01手机电脑之间快速传输图片视频文件,不压缩画质、不限制大小的方法!02Coze实战第13讲:飞书多维表格读取+豆包生图模型,轻松批量生成短剧封面03Coze扣子平台完整体验和实践(附国内和国际版对比)04华为昇腾 910B 部署 DeepSeek-R1 蒸馏系列模型详细指南05免费可用!最强AI数字人对口型神器:让照片开口说话唱歌,支持多人对口型+全身动作,1分钟学会!(附保姆级教程)06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07C#调用WechatOCR.exe实现本地OCR文字识别08如何将markdown生成pdf09DeepSeek各版本说明与优缺点分析10Coze 全方位入门剖析 - 免费打造自己的 AI 超级个体