端口安全配置

实验top

安全动态mac地址学习功能

interface GigabitEthernet0/0/2

port link-type access

port default vlan 10

port-security enable 开启端口安全功能

port-security max-mac-num 2 允许学习到的最大 MAC 地址数量为2

port-security protect-action restrict 丢包警告

port-security aging-time 1 MAC 地址的老化时间为1分钟(按需求配置)

动态sticky绑定客户端的mac

interface GigabitEthernet0/0/2

port-security enable

port-security protect-action protect

port-security mac-address sticky

手工静态sticky绑定客户端的mac

interface GigabitEthernet0/0/3

port-security enable

port-security protect-action shutdown

port-security max-mac-num 2

port-security mac-address sticky

port-security mac-address sticky 5489-98CE-1A06 vlan 10

相关推荐
朱包林3 小时前
day45-nginx复杂跳转与https
linux·运维·服务器·网络·云计算
Absinthe_苦艾酒8 小时前
计算机网络(三)传输层TCP
网络·tcp/ip·计算机网络
GLAB-Mary9 小时前
AI会取代网络工程师吗?理解AI在网络安全中的角色
网络·人工智能·web安全
敲敲敲-敲代码10 小时前
【ArcGIS10.2】网络数据集构建---最短路径分析
网络·arcgis
cliffordl11 小时前
MCP 传输机制(Streamable HTTP)
网络·网络协议·http
晨曦丿12 小时前
双11服务器
linux·服务器·网络
galaxylove12 小时前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络·安全·web安全
漫谈网络12 小时前
WebSocket扫盲
网络·websocket·网络协议
CH_Qing14 小时前
【udev】关于/dev 设备节点的生成 &udev
linux·前端·网络
妮妮喔妮14 小时前
HTTP中常见的Content-Type
网络·网络协议·http