端口安全

 

2 黑洞mac 表项：防止虚机攻击

   注意： 一定要加vlan x, 否则不生效

  全局： mac-address blackhole 5489-989c-3427  vlan 1

3、配置mac 学习优先级防止mac漂移： 防止环路、防mac仿冒攻击

接口mac 地址学习优先级：

int xxx

     mac-learning priority 1

4、修改mac地址表老化时间：

    全局： mac-address aging-time 305

5、端口安全

 int gi 0/0/2

　　port-security enable  //默认只允许1个mac ---------------------------------------------------------- (1)安全动态mac 地址接口down后，表项消失

　　port-security aging-time 30 (单位分钟，默认没有配置, 即接口不down 不消失)

       调试：dis  mac-address

port-security max-mac-num  3   最大数量 修改为 3

port-security mac-address sticky  --------------------------------------------------------------------------- (2)  sticky mac (开启sticky 后自动转换成安全mac)

port-security mac-address sticky   5489-989c-3427  vlan 1 ------------------------------------------ (3) 安全静态mac (开启stick)

注意： sticky mac 和 安全静态mac 地址都是永久的 ！！（接口down只有动态的会消失）

自动恢复时间：全局： error-down auto-recovery cause port-security interval 30 (30s后自动up, 模拟器不支持该命令)