默认执行策略把端口err-disable掉即可。
一、这种技术叫做端口安全,防止MAC地址泛洪攻击,如果检测到非法流量(白名单地址满了),默认执行策略就是把端口err-disable掉(相当于自动shutdown)
命令如下:
SW2(config)#int f0/2
SW2(config-if)#switchport mode access ////开启端口安全前,端口模式必须为接入模式
SW2(config-if)#switchport port-security /////开启端口安全的命令
另外还有各种功能的命令。
二、比如:
SW2(config)#int f0/1
SW2(config-if)#switchport mode access
SW2(config-if)#switchport block unicast /////把这个接口过滤掉单播和组播
当然,如果你觉得shutdown这个惩罚规则太严厉的话,也可以通过命令修改。
三、在接口配置模式下
switchport port-security violation shutdown
////违规后执行动作shutdown(err-disable)
switchport port-security violation protect
////将违规的mac地址的流量丢弃,不记录
switchport port-security violation restrict
////将违规的mac地址的流量丢弃,并向SNMP发送一个违规日志
cisco的设备功能是非常强大的
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024