本文介绍了端口安全的概念及其如何通过限制MAC地址数量来保护网络。包括动态锁定和静态锁定两种方式,以及它们如何帮助控制网络流量。
端口安全(Port Security):
- 允许在一个端口上限制MAC地址的数量。
- 匹配了MAC地址的数据包(安全数据包)就转发,其他数据包(不安全数据包)就限制。
- 基于端口启用。
- 锁定后,只有允许的MAC地址的数据包才会被转发。
- 同时支持动态和静态
- 两种流量过滤的实现方法
- –动态锁定 – 用户指定一个端口的最多MAC地址学习数量。最大MAC数要参照软件版本的发布说明。当达到上限时,增加的MAC地址将不再学习,只有允许的源MAC地址的数据帧才会被转发。
- –静态锁定 – 用户手工指定一个端口上的静态MAC地址列表,动态锁定的地址可以更改成静态锁定。
- 这些方法可以同时使用。
端口安全:
- 从转发的数据包中预防未知设备来保护网络
- 当连接失效,端口上所有动态锁定的地址将“释放自由”
- 如果一个特定的MAC地址被设置在端口上,设置动态条目为0,那么将仅允许匹配静态列表里的MAC地址的数据包通过。
- 如果其他数据包在老化时间内没有看这个东态锁定的MAC地址,这个地址将老化掉。用户可以设置老化时间。
- 动态锁定的MAC地址可以被其他端口学习。
- 静态锁定的MAC地址将不会老化。
- 动态锁定的地址可以更改成静态锁定。
常用的对端口
安全的理解就是可根据MAC地址
来做对网络
流量的控制和管理
,比如MAC地址与具体的端
口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
