首页 > 其他分享 >端口安全配置

端口安全配置

时间:2023-08-26 23:04:28浏览次数:39  
标签:sw1 vlan GigabitEthernet0 配置 端口 安全 interface security port

端口安全配置_端口安全

第一步

配置接口的安全使能:[sw1-Gigabitethernet0/0/1]port-security enable

第二步

配置接口最大允许多少个MAC地址:[sw1-Gigabitethernet0/0/1]port-security max-mac-num 5

//允许最多通过5个,最先进入的5个

第三步

打开sticky功能:[sw1-Gigabitethernet0/0/1]port-security mac-address sticky

第四步

绑定MAC地址:

[sw1-Gigabitethernet0/0/1]port-security mac-address sticky xxxx-xxxx-xxx1 vlan vlan-id

[sw1-Gigabitethernet0/0/1]port-security mac-address sticky xxxx-xxxx-xxx2 vlan vlan-id

[sw1-Gigabitethernet0/0/1]port-security mac-address sticky xxxx-xxxx-xxx3 vlan vlan-id

[sw1-Gigabitethernet0/0/1]port-security mac-address sticky xxxx-xxxx-xxx4 vlan vlan-id

[sw1-Gigabitethernet0/0/1]port-security mac-address sticky xxxx-xxxx-xxx5 vlan vlan-id

第五步

打开端口产生错误后[sw1-Gigabitethernet0/0/1]port-security protect-action shutdown

配置内容:

<sw1>dis current-configuration  

#

sysname sw1

#

vlan batch 10 20

#

cluster enable

ntdp enable

ndp enable

#

drop illegal-mac alarm

#

dhcp enable

#

diffserv domain default

#

drop-profile default

#

ip pool dhcpvlan1

gateway-list 100.1.1.1

network 100.1.1.0 mask 255.255.255.0

lease day 10 hour 0 minute 0

dns-list 8.8.8.8

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password simple admin

local-user admin service-type http

#

interface Vlanif1

ip address 100.1.1.1 255.255.255.0

dhcp select global

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

port-security enable

port-security protect-action shutdown

port-security max-mac-num 5

port-security mac-address sticky

#

interface GigabitEthernet0/0/2

#

interface GigabitEthernet0/0/3

#

interface GigabitEthernet0/0/4

#

interface GigabitEthernet0/0/5

#

interface GigabitEthernet0/0/6

#

interface GigabitEthernet0/0/7

#

interface GigabitEthernet0/0/8

#

interface GigabitEthernet0/0/9

#

interface GigabitEthernet0/0/10

#

interface GigabitEthernet0/0/11

#

interface GigabitEthernet0/0/12

#

interface GigabitEthernet0/0/13

#

interface GigabitEthernet0/0/14

#

interface GigabitEthernet0/0/15

#

interface GigabitEthernet0/0/16

#

interface GigabitEthernet0/0/17

#

interface GigabitEthernet0/0/18

#

interface GigabitEthernet0/0/19

#

interface GigabitEthernet0/0/20

#

interface GigabitEthernet0/0/21

#

interface GigabitEthernet0/0/22

#

interface GigabitEthernet0/0/23

#

interface GigabitEthernet0/0/24

#

interface NULL0

#

user-interface con 0

idle-timeout 0 0

user-interface vty 0 4

#

return

<sw1>

标签:sw1,vlan,GigabitEthernet0,配置,端口,安全,interface,security,port
From: https://blog.51cto.com/u_13560030/7246199

相关文章

  • 【2.0】flask框架之配置文件
    【一】引入django有settings配置文件所有web框架都会有配置文件-配置文件的形式可能不太一样【二】flask的配置文件【1】配置方式一(简单配置)importuuidfromflaskimportFlaskapp=Flask(__name__)#配置方式一:只能配置debug和secret_keyapp.debug=True......
  • Linux网卡配置信息释义
    [root@www~]#cat/etc/sysconfig/network-scripts/ifcfg-eth0TYPE=Ethernet#<==上网类型,目前基本都是以太网。PROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=none#<==启动协议,获取配置方式,有none|bootp|dhcp三个选项。DEFROUTE=yes#<==使用默......
  • IPV6配置redis
    一、全局单播地址(2000::/3)redis.conf配置IPV6bind::正常启动即可redis-cli--clustercreate--cluster-replicas0ipv6地址:6379ipv6地址:6389ipv6地址:6399二、链路本地地址(FE80::/10)redis.conf可以配置链路本地地址bindipv6链路本地地址%eth0但是创建集群的时候就会......
  • 求生之路2社区服务器sourcemod安装配置搭建教程centos
    求生之路2社区服务器sourcemod安装配置搭建教程centos大家好我是艾西,通过上文我们已经成功搭建了求生之路2的服务端。但是这个服务端是纯净的服务端,就是那种最纯粹的原版。如果想要实现插件、sm开头的命令等功能,需要安装这个sourcemod。那本篇文章给搭建简单的说下sourcemod安装以......
  • 阿里Nacos配置中心简单使用
    简介Nacos是DynamicNamingandConfigurationService的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos致力于帮助你发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,帮助你快速实现动态服务发现、服务配置、服务元数据及流......
  • Nacos笔记(六):Nacos应用 - 注册中心、配置中心
    Nacos官网:https://nacos.io/zh-cn/index.html。Nacos注册中心/配置中心搭建官方文档地址:https://nacos.io/zh-cn/docs/v2/ecology/use-nacos-with-spring-cloud.html。1、注册中心Nacos注册中心原理图:  1.1、项目搭建创建新项目,项目结构如下:  父......
  • VSCODE工具 VUE代码格式化插件及配置
    1.安装插件1.1Prettier它通过解析代码并使用自己的规则重新打印它,并考虑最大行长来强制执行一致的样式,并在必要时包装代码。如今,它已成为解决所有代码格式问题的优选方案;支持JavaScript、Flow、TypeScript、CSS、SCSS、Less、JSX、Vue、GraphQL、JSON、Markdown等语......
  • 基于LXD搭建实验室GPU服务器(一)——宿主机的基本配置
    从零搭建服务器是一个看似简单实则有些繁琐的操作,本文旨在记录并整合这些操作,使得后续搭建可以成为一个流水线般简单流程的过程。操作系统的安装过程网络上资源非常多,本文不再赘述。本文将对刚安装的ubuntu20.04.06操作系统进行基本配置。换源由于GFW的存在,因此需要先对apt进......
  • 网络配置之 vlan
    什么是广播域概念:能够接收到同样广播消息的网络节点的集合缺陷:当同一个广播域内广播报文过多时,会对局域网造成干扰,导致网络延迟,网络拥塞(上网卡,上网慢),严重情况可以造成广播风暴,导致网络瘫痪,给网络的可靠性和安全性带来了严重挑战。2、如何解决广播1)利用路由器分割广播域:路......
  • 项目工程云平台源码 智慧工地管理 劳务管理、质量安全数据预警、施工现场视频实时监控
    5G智慧工地管理项目工程云平台源码通过运用物联网、大数据、云计算、BIM、5G等技术,搭建由劳务管理、质量安全数据预警、施工现场视频实时监控、重大危险源和绿色文明施工监控等板块构成的模块化、一站式的信息化管理平台。平台可实现施工现场数据采集、数据综合统计及分析、手机A......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99