交换机-cisco
交换机的安全配置1、mac地址泛红
当出现伪造的MAC地址,会使MAC地址表爆满,默认5分钟老化时间。
int f0/1
switchport mode access
switchport port-security须单独运行
switchport port-security maximum 2
switchport port-security violation
int range fa 0/1 - 10,fa 0/11,fa 0/12 - 24
switchport port-security mac-address sticky或MAC地址 mac地址与端口绑定。sticky为动态绑定
show port-security interface fa0/1 查看F0/1口的安全设置和和违反规则的计数器值
show port-security显示所有配置了端口安全的计数器
端口安全只能配置在二层的接入接口上,三层的交换机端口或二层的主干端口都不支持交换机端口安全。
2、DHCP欺骗解决办法
防止非法DHCP服务器,通过启用DHCP欺骗功能,使每个端口不信任,不接受DHCP消息。在配置链接DHCP的端口,使他可以接收消息,这样达到防止DHCP欺骗的目的。
页:
[1]