1樓:116貝貝愛
預設執行策略把埠err-disable掉即可。
一、這種技術叫做埠安全,防止mac地址泛洪攻擊,如果檢測到非法流量(白名單地址滿了),預設執行策略就是把埠err-disable掉(相當於自動shutdown)
命令如下:
sw2(config)#int f0/2
sw2(config-if)#switchport mode access ////開啟埠安全前,埠模式必須為接入模式
sw2(config-if)#switchport port-security /////開啟埠安全的命令
另外還有各種功能的命令。
二、比如:
sw2(config)#int f0/1
sw2(config-if)#switchport mode access
sw2(config-if)#switchport block unicast /////把這個介面過濾掉單播和組播
當然,如果你覺得shutdown這個懲罰規則太嚴厲的話,也可以通過命令修改。
三、在介面配置模式下
switchport port-security violation shutdown
////違規後執行動作shutdown(err-disable)
switchport port-security violation protect
////將違規的mac地址的流量丟棄,不記錄
switchport port-security violation restrict
////將違規的mac地址的流量丟棄,並向snmp傳送一個違規日誌
cisco的裝置功能是非常強大的
cisco配置命令,cisco基本配置命令
您好!asker 這是setup模式下出現的對話問題。您看到這樣的欄位會有兩個原因 1 您的路由器 交換機 在啟動的時候沒有在nvrom種找到startup config作為配置檔案載入到memory,這時機器會自動進入setup模式。2 您在特權模式下輸入setup,機器也會進入setup模式。o...
CISCO交換機ACL配置方法,cisco交換機怎麼配置acl?????
cisco交換機acl配置方法如下 標準訪問列表配置例項 r1 config access list 10 deny 192.168.2.0 0.0.0.255 r1 config access list 10 permit any r1 config int fa0 0.1 r1 config s...
Cisco 胖AP與Cisco瘦AP的 怎麼互聯
胖瘦ap可以通過重刷iso映象互相轉換。假設手裡有一個胖ap和一個瘦ap,在沒有控制器的前提下,需要把瘦ap升級成胖ap,然後兩個ap一起工作,工作的模式有多種 ap和ap 兩者各自工作 ap和repeater 互聯工作 ap和workgroup 互聯工作 root和nonroot 互聯工作 等。如...