网络》》以太网交换安全

端口隔离

csharp 复制代码
# 端口隔离 默认是 二层隔离  port-isolate mode   默认 是  l2
# 端口隔离   port-isolate mode all   隔离二层、三次同时隔离

》》二层隔离

》》arp 代理

ARP VLAN 代理就是为了解决这个"同一 IP 网段跨 VLAN"的特殊场景。

端口安全 又称使能安全端口 使能就是 开启

csharp 复制代码
# 进入接口视图
interface GigabitEthernet 0/0/1

# 启用端口安全 # 执行"使能端口安全"命令后 #  开启使能  配置后:端口变成"受控状态"
port-security enable
> 接口状态: [端口安全已启用] 
> 允许设备:  只允许第一个连接设备的MAC 
> 设备数量: 最多1个(默认值)
> 违规处理:> 保护动作(默认protect,静默丢弃)
interface GigabitEthernet 0/0/1
 port-security enable
 port-security max-mac-num 3       # 根据实际情况设置
 port-security mac-address sticky  # 自动学习并固化

# 设置最大MAC地址数(默认1)
port-security max-mac-num 5

# 设置违规后的处理动作
port-security protect-action {protect | restrict | shutdown}


# 1. 静态绑定(最安全)
port-security mac-address static 00e0-fc12-3456 vlan 10

# 2. 粘性学习(推荐)
port-security mac-address sticky  # 启用粘性学习
# 之后端口自动学习的MAC会自动转为静态条目

# 3. 查看安全MAC地址表
display port-security mac-address


》》mac-limit(MAC地址限制)


MAC地址漂移


csharp 复制代码
# 查看MAC地址漂移记录
# 华为/华三
display mac-address flapping record
# 显示最近发生的漂移事件

display mac-address flapping 00e0-fc12-3456
# 查看特定MAC的漂移历史
相关推荐
tntxia1 天前
网络安全漏洞修复(一)
安全
泯泷3 天前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷3 天前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
Flynt7 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab11 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31115 天前
VPN 与内网穿透
安全
Mr_愚人派16 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全
DaLi Yao17 天前
【无标题】
人工智能·安全
Alsn8617 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker
网络研究院17 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展