Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
安全性
端口安全性
思科精睿 SG 200 系列 8 端口智能型交换机管理指南
122
10
端口安全性
您可以以每个端口为对象启用端口安全性。当端口被保护 (锁定)时,交换机仅转发
源 MAC 地址在端口上受保护的数据包。所有其他数据包将被丢弃。交换机还将从端
口中丢弃源 MAC 地址在其他端口上受保护的数据包。
源 MAC 地址在端口上受保护的数据包。所有其他数据包将被丢弃。交换机还将从端
口中丢弃源 MAC 地址在其他端口上受保护的数据包。
可以静态配置或动态获取安全 MAC 地址。受保护端口上的最大安全 MAC 地址数为
256。静态安全 MAC 地址通过
256。静态安全 MAC 地址通过
静态地址
页面进行配置。静态和动态安全 MAC 地址均
须遵守时限限制 (请参阅 “
”)。
若要显示
端口安全
页面,请在导航窗口中单击安全 > 端口安全。
“端口安全表”显示了每个端口的当前安全性配置。您可以从
接口类型
列表中选择 LAG
以仅显示 LAG 的数据。默认情况下,将全局禁用每个接口上的端口安全性。
启用端口安全性
配置端口安全性的步骤:
步骤 1
在
端口安全
页面中,对全局管理模式选择 “启用”,然后单击应用。
步骤 2
选择要配置的端口或 LAG,然后单击编辑。
步骤 3
配置以下设置:
•
接口状态 - 选择 “锁定”以在接口上启用端口安全性。当接口从未锁定转换为
锁定时,该端口上交换机动态获取的所有地址都将从其 MAC 地址列表中删除。
锁定时,该端口上交换机动态获取的所有地址都将从其 MAC 地址列表中删除。
•
最大静态 MAC 地址数 - 指定端口 /LAG 的最大静态安全 MAC 地址数。静态安全
MAC 地址在
MAC 地址在
静态地址
页面上进行配置。安全地址总数不能超过 256。
•
最大动态 MAC 地址数 - 指定可通过端口 /LAG 获取的最大动态安全 MAC 地址
数。安全地址总数不能超过 256。
数。安全地址总数不能超过 256。
在端口上启用端口安全性后,静态或动态限制将设为新值,然后应用以下规则:
-
如果新值大于旧值,则不会对动态或静态地址采取任何操作。
-
如果新值小于旧值,则会采取以下操作:
动态地址 - 交换机将启动针对端口上所有已获取地址的刷新。
静态地址 - 无论将地址配置为安全、永久还是在超时时删除,交换机都会保
留静态地址 (不超过静态限制)。然后,交换机从 MAC 地址表中删除其余
的静态地址。
留静态地址 (不超过静态限制)。然后,交换机从 MAC 地址表中删除其余
的静态地址。
•
反侵入措施 - 选择交换机如何处理锁定端口上不允许的传入数据包:
-
丢弃 - 丢弃数据包。