如题,现场要求在设备接口上启用port-security保证该接口下同一时间只有一台设备可以上线,防止私接hub,,但是不限制是哪一台设备上线,即允许上线设备的更换。
系统视图下配置:
#
port-security enable
port-security timer disableport 30——检测到非法报文后,将收到非法报文的端口暂时关闭30秒
#
接口视图下:
#
interface Ethernet1/0/3
port-security max-mac-count 1
port-security port-mode autolearn
port-security intrusion-mode disableport-temporarily
port-security mac-address dynamic——将Sticky MAC地址设置为动态类型的安全MAC地址
port-security mac-address aging-type inactivity——配置无流量老化
#
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作