?两种配置感染是1样的,但也有辨别,如下:
操作mac-address-table static绑定端口,具体的语句比方:
Default| 1 | mac-address-table static 0009.7c八5.d579 vlan 1 interface f0/1 |
mac-address-table static?配置需要在全局配置形式完成,因为CAM表涉及到3方面:VLAN号,接口,MAC。在该形式下无奈主动辨认VLAN 和接口,以是需要输入VLAN号和接口,如上面的语句。
swithport port-security mac-address配置在接口配置形式完成。因为已经进到具体接口,该接口已经别离到指定VLAN, 以是不需要再输入VLAN和接口,具体的语句比方:
Default| 1 | swithport port-security mac-addree 0009.7c八5.d579 |
以上的辨别无比微小,但是在具体的网络拓扑环境中,就表现出宏大的不同。我们来做1个履行,履行拓扑图无比复杂,这里不予贴出。
假定变换机A,B、C3个口,PC机1、2和3,PC1(0009.7c八5.d579)连A口,PC2(000c.cf73.9311)连B口,PC3连C口
1、在A口设置mac-address-table static绑定PC1的MAC所在:
mac-address-table static 0009.7c八5.d579 vlan 1 interface f0/1
把PC1接入C口,PC3接入A口,此时PC1不通,PC2和PC3通
2、在A口设置swithport port-security mac-addree?0009.7c八5.d579
把PC1接入C口,PC3接入A口,此时PC3不通,PC1和PC2通
以是得出的论断是:
mac-address-table static是对VLAN中的扫数端口奏效,这个MAC在这个VLAN中只能经由绑定的这个口会见,另外口是不克不及会见的。
swithport port-security mac-address sticky只对特定的1个端口奏效,只有这个端口相连的PC的MAC不是对应的,就制止会见。而假设接入另外口,则会见畸形。
首先必须清楚理解理睬两个概念:
靠得住的MAC所在。配置时分有3种范例。
静态靠得住的MAC所在:在交 换机接口形式下手动配置,这个配置会被保存糊口生涯在变换机MAC所在表和运转配置文件 中,变换机从新启动后不丢失(固然是在保存糊口生涯配置完成后),具体呼吁如下:
Default| 1 | Switch(config-if)#switchport port-security mac-address Mac所在 |
静态靠得住的MAC所在:这种范例是变换机默认的范例。在这种范例下,变换机缘静态学习MAC所在,但是这个配置只会保存糊口生涯在MAC地 址表中,不会保存糊口生涯在运转配置文件中,而且变换机从新启动后,这些MAC所在表中的MAC所在主动会被根除。
? ? ? ?黏性靠得住的MAC所在:这种范例下,也许手动配置MAC所在和端口的绑定,也也许让变换机主动学习来绑定,这个配置会被保存糊口生涯在MAC所在中和运 行配置文件中,假设保存糊口生涯配置,变换机重起动后无须再主动从新学习MAC所在,固然 黏性的靠得住的MAC所在也许手动配置,但是CISCO民间不推荐何等做。具体呼吁如下:
Default| 1 | Switch(config-if)#switchport port-security mac-address sticky |
注:真实粘性靠得住的MAC所在也许看作静态靠得住与静态靠得住的MAC所在的合体,它会主动学习第1次接入的mac所在,此后将这个mac所在绑定为静态靠得住的所在。
其切实上面这条呼吁配置后而且该端口获取MAC地 址后,会主动天生1条配置呼吁
Default| 1 | Switch(config-if)#switchport port-security mac-address sticky Mac所在 |
这也是为什么,在这种范例下CISCO不推荐手动配置MAC所在的缘故原由。真实switchport port-security mac-address sticky 1.1.1这个手动绑定的呼吁就多此一举了。也许说switchport port-security mac-address sticky 1.1.1 和?switchport port-security mac-address?1.1.1 两种端口安全绑定是1样的 ,没有不同!
参考资料《cisco变换机 ip、mac所在绑定》、《变换机端口安全总结》
日币表扬:
本文为原创文章,首发91ri.org,依照本站积分规定给予日币表扬共5枚。
