83603025_p0 1440.jpg

1. Port Security(端口安全)特征

  • 将接口学习到的动态 MAC 地址转换为安全MAC地址,只有审核过的设备才能接入网络
  • 安全MAC地址分为:
    • 安全静态 MAC
    • 安全动态 MAC
    • Sticky MAC
  • 接口超过安全 MAC 地址限制数量后,如果收到源 MAC 地址不存在的报文,就会根据接口配置的违规动作对接口做保护处理
  • 接口开启 Port Security 后,接口上之前学习到的动态 MAC 地址表项将被删除,之后学习到的 MAC 地址将变为安全动态 MAC 地址。关闭 Port Security 后,接口上的 MAC 会删除后重新学习
  • 接口开启 Sticky MAC 后,通过Port Security 学习到的 MAC 地址表项将转化为 Sticky MAC 地址,之后学习到的 MAC 地址也变为 Sticky MAC 地址。关闭 Sticky MAC 会转换为安全动态地址

    2. 安全 MAC 学习方式

  • 安全静态MAC地址:手工配置,无老化时间,只能手工删除
  • 安全动态MAC地址:启用端口安全(不启用 Sticky MAC)时学习到的 MAC 地址。之前学习的动态 MAC 表项会被删除,没有老化时间,但重启设备后会丢失
  • Sticky MAC地址:启用端口安全和 Sticky MAC 功能后自动学习到的 MAC 地址。Sticky MAC 地址不会被老化并永久存在,无老化时间,只能手工删除

    3. 违规处理动作

  • shutdownerr-disable:丢弃数据包,发送日志,统计违规行为并关闭接口
  • restrict:丢弃数据包,发送日志,统计违规行为
  • protect:丢弃数据包