連線埠安全配置是一種網路設備配置,主要用於交換機,目的是限制哪些設備可以連線到交換機的特定連線埠。這通常通過綁定設備的MAC地址到交換機的連線埠來實現。連線埠安全可以通過以下步驟進行配置:
配置交換機接口為接入模式。使用命令如switch(config)#interface f0/0和switch(config-if)#switchport mode access。
啟用連線埠安全。在接口配置模式下,使用命令switch(config-if)#switchport port-security。
配置靜態MAC地址綁定。使用命令switch(config-if)#switchport port-security mac-address mac-address,其中mac-address是要綁定的設備的MAC地址。
配置動態學習。使用命令switch(config-if)#switchport port-security mac-address sticky,以允許交換機動態學習並記住連線到該連線埠的設備的MAC地址。
設定最大MAC地址數量。使用命令switch(config-if)#switchport port-security maximum,以限制可以綁定到該連線埠的最大MAC地址數。
配置違規動作。使用命令switch(config-if)#switchport port-security violation {protect|restrict|shutdown},以定義當交換機接收到未綁定的MAC地址幀時應採取的動作。
此外,還可以使用命令如show port-security int f0/0來查看接口的安全狀態,以及使用show port-security address來查看綁定的MAC地址。