-
MUX VLAN分类:
一个主VLAN只能绑定一个隔离型VLAN,可以绑定多个团体型VLAN。隔离型VLAN和团体型VLAN不能关联多个主VLAN
- 主VLAN
- 辅助VLAN
- 隔离型VLAN:属于隔离型VLAN只能和主VLAN通信
- 团体型VLAN:属于团体型VLAN只能和同一个团体的VLAN和主VLAN通信
-
端口隔离
- 同一个隔离组的隔离端口之间不能互相访问,不同隔离组的端口可以互相访问
- 隔离端口可以和非隔离端口互相访问
- 隔离端口仅在交换机本地实现
-
端口安全
-
启用端口安全后默认一个端口只能学习一个MAC地址
-
安全端口默认不老化MAC地址
-
作用
- 限制端口学习的MAC地址数量,防止MAC地址泛洪攻击
- 只允许特定的SMAC地址的数据帧进行通信,防止SMAC地址欺骗攻击
-
类型
将接口学习到的动态MAC地址转换为安全MAC地址(包含安全动态MAC、安全静态MAC和Sticky MAC)阻止非法用户通过本接口和交换机通信
-
-
用静态MAC地址,工作量大,需要管理员将用户的正确MAC地址收集到,然后进行进一步配置
-
Sricky MAC,无需管理员收集的MAC地址,并假定目前用户的MAC地址是合法的,那么使用粘的功能,自动绑定动态安全MAC地址,在保持配置后,重启依然失效,减轻管理员工作量
-
-
接口漂移和安全限制动作
如果收到报文的源MAC地址已经存在在其他接口的静态MAC表中,交换机则认为存在静态MAC地址偏移,则会执行以下其中一种动作
-
-
安全端口老化时间类型(默认不老化)
-
