资讯中心

端口安全功能的详细配置方式

  

端口安全功能通过限制端口接入设备的MAC地址数量和类型,防止未经授权设备的访问。以下是主流厂商的详细配置方式及核心知识点:

一、通用配置步骤(适用于多数厂商)

  1. 启用端口安全功能

    [设备] port-security enable # 全局或接口下开启[1]()[5]()

  2. 配置最大安全MAC地址数

    interface GigabitEthernet0/0/1 port-security max-mac-num 2 # 限制端口允许的MAC地址数量[1]()[7]()

  3. 选择端口安全模式

    • 静态绑定模式:手动指定MAC地址
      port-security mac-address 00-11-22-33-44-55 vlan 10 # 绑定指定MAC和VLAN[3]()[6]()
    • 动态学习模式(如autoLearn):自动学习并转为安全MAC17
    • Sticky MAC模式:动态学习后自动保存为静态配置(重启不丢失)
      port-security mac-address sticky # 启用Sticky MAC功能[5]()[10]()

  4. 配置违例处理方式

    port-security violation { protect | restrict | shutdown } # protect:仅丢弃非法流量;restrict:丢弃并告警;shutdown:关闭端口[8]()[11]()

二、厂商差异配置示例

1. H3C交换机

2. 思科交换机

3. 华为交换机

三、进阶配置与注意事项

  1. 安全MAC地址类型

    • 静态安全MAC:手动配置,永久生效11
    • 动态安全MAC:自动学习,重启丢失7
    • Sticky MAC:动态学习后固化,兼具灵活性与持久性10

  2. 老化时间设置

    port-security timer autolearn aging 1440 # 安全MAC地址24小时后老化[1]()

  3. 恢复关闭端口

    • 思科:
      errdisable recovery cause psecure-violation
      8
    • 华为/H3C:自动根据
      timer disable-port
      恢复15

四、验证命令

功能命令示例作用
查看端口安全状态
show port-security
 显示端口安全状态及违例计数25
查看绑定MAC地址
show port-security address
 列出所有安全MAC地址68
检查端口状态
display interface brief
 确认端口是否因违例被关闭5

配置建议

  1. 生产网络优先使用Sticky MAC模式,兼顾灵活性与安全性510。
  2. 违例处理推荐restrict模式,避免因误操作导致端口关闭8。
  3. 结合802.1X认证,实现多层安全防护17。

通过以上配置,可有效控制网络接入设备,防范ARP欺骗、MAC泛洪等攻击。实际部署时需根据网络拓扑选择模式,并定期审查安全MAC地址表。

                    警情提示:注意防范电信网络诈骗

《中华人民共和国增值电信业务经营许可证》:B1-B2-20222826   统一社会信用代码:91411024MA9KPQ72XN   豫ICP备2023040088号   豫公网安备41100002000534号

Copyright © 2023~2024 许昌好优网络科技有限公司

全站友情链接:好优云  服务器租用