端口与地址绑定技术
与AM技术不同之处在于,AM端口下绑定的MAC或IP能够通信,不限制绑定的MAC在其它接口下通信。
开启MAC-CPU学习模式
mac-address-learning cpu-control
静态Swithport port-security
端口配置模式
Switchport port-security <开启端口绑定功能>
Switchport port-security mac-address <mac> <将些MAC地址绑定到本端口,绑定后的MAC地址只能在本端口进行通信,但本端口也可以与其它MAC地址进行通信>
Switchport port-security maximum 5 <允许端口绑定的MAC数, 通过对学习数的设定可使端口锁定>
Switchport port-security lock <锁定端口,绑定端口不能学习其他MAC地址,只能与绑定的MAC地址通信>
Switch(Config-Ethernet0/0/1)# switchport port-security
//开启端口绑定功能
Switch(Config-Ethernet0/0/1)# switchport port-security mac-address 00-03-0F-FE-2E-D3
Switch(Config-Ethernet0/0/1)# switchport port-security maximum 1
//将此MAC地址与端口进行绑定,此后此MAC地址只能在本端口进行通信,其它MAC无法在本端口使用。
switchport port-security maximum 5
//端口最大安全MAC地址数,取值范围1~128,端口最大默认安全MAC地址数为1
switch(Config-Ethernet0/0/1)#switchport port-security lock
//锁定端口,此端口不能学习其他MAC地址,只能与绑定的MAC地址进行通信
动态Switcghport port-security
端口配置模式
Swithchport port-security <开启端口绑定功能>
Swithchport port-security lock <锁定端口,绑定的端口不能学习其他MAC地址,只能与绑定的MAC地址通信>
Swithchport port-security convert <自动学习获得的第一个MAC地址后绑定锁定端口,不再学习其他MAC地址>
switch(Config)#interface ethernet 0/0/1
switch(Config-Ethernet0/0/1)# switchport port-security
switch(Config-Ethernet0/0/1)# switchport port-security lock
switch(Config-Ethernet0/0/1)# switchport port-security convert //自动学习第一个获得的MAC地址,其他设备再与本端口连接时不再进行学习