当前位置: 首页> 财经> 金融 > 接口安全配置

接口安全配置

时间:2025/7/11 23:05:33来源:https://blog.csdn.net/wudongfang666/article/details/140396461 浏览次数:0次
问题点:

有员工在工位在某个接口下链接一个集线器,从而扩展上网接口,这种行为在某些公司是被禁止的,那么网络管理员如何控制呢?可以配置接口安全来限制链接的数量,切被加入安全的mac地址不会老化,所以当有新设备接入时候,我们还可以根据配置的不同动作来决定此接口执行的动作,丢弃数据包,或者关闭此接口等。

拓扑图

要求:

lsw1中1和2接口配置接口安全,链接数量最大为1,超过时发出警告并丢弃数据包,

3口最大数量2,超过时关闭3接口。

配置过程如下:

接口默认缺省最大数量是1,动作是restrict,所以配置后查看会不显示,

结果验证:

注意看Type字段,表示配置接口安全的mac地址表项,是不会被老化掉的

接口1更换链接设备,

更换mac地址后,ping不通了,说明我们的接口安全生效了,恢复mac地址后再次ping会发现正常通信了

接口3下集线器增加设备,查看接口状态,

此时3口已经加入2台安全mac地址表,如果增加设备,应该ping不通,切接口会关闭,

此时3口正常up,当数据包交互到新设备时候,再次查看接口状态

可以发现,接口3链路变成了红点了,不通

如果想恢复,可以配置恢复时间,不过需要在此之前配置,也可以在接口undo shutdown.

可以看到链路又正常了。恢复正常后,最后发现的那个设备如果有数据交互,链路还是会断开的,也就是超过设置数量2的时候

关键字:接口安全配置

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

责任编辑: