两句不懂的语句

147652937 · 发表于 2010-3-25 16:41:33

switch(config-if)#switchport mode access
switch(config-if)#switchport port-security maximum 1

switch(config-if)#switchport mode access
switch(config-if)#switchport port-security mac-address 1

这两句话分别是什么意思？干什么用的，小凡模拟器上好像没有，谁能告诉一下，谢谢了啊···

webmarketing · 发表于 2010-3-25 17:02:24

首先交换机会面临4个危险因素：MAC layer attacks，VLAN attack，Spoofing attacks，Attacks on switch devices，为了防范MAC layer attacks，必须对端口做端口安全，只允许让验证过的MAC地址通行，就是命令里的port-security，但是我们不可能一个端口只绑定一个MAC地址，因为有可能有很多验证过的MAC地址是允许通行的，所以我们需要给一个端口绑定多个MAC地址通行。
所以你这条switch(config-if)#switchport port-security maximum 1  的意思是设置绑定1个MAC地址 ,那么具体要如何让那些已经验证过的MAC地址通行呢？这个就需要在下面的命令里具体设置哪些MAC地址是允许在这个端口通行的，设置的命令就是你的第二个命令

switchport port-security mac-address

如果有多个MAC地址允许通过这个端口可以多加几条语句，例如

switchport port-security mac-address  111
switchport port-security mac-address  222
switchport port-security mac-address  333

147652937 · 发表于 2010-3-25 19:10:36

回复 2# webmarketing

非常之感谢，呵呵明白了，不过模拟器里好像没有这个···

webmarketing · 发表于 2010-3-25 19:37:47

模拟器毕竟是模拟器，不可能真实设备的命令都有的。

Chaochao · 发表于 2010-3-26 14:41:06

交换的实验要用真机，模拟器是软件而已，无法模拟真实硬件交换过程

kid_15 · 发表于 2010-6-8 18:03:59

学习了~~我要金币~~

CCNA9116 · 发表于 2010-6-8 22:17:48

学习了。呵呵呵

meilingronger · 发表于 2010-6-10 21:06:59

呵呵，好东西···
谢谢···

zzx6327195 · 发表于 2010-6-16 13:28:42

不会游泳的虾 · 发表于 2010-7-8 16:08:12

谢谢楼大跟webmarketing`

账号		自动登录	找回密码
密码			立即注册