各位大大您好:
小弟搞不清楚以下的三種設定方式各代表什麼作用:
port-security mac-address 0000.0000.0002
port-security mac-address sticky
port-security mac-address sticky 0000.0000.0008
這三個指令再設定上的差異在哪裡?
另外switchport port-security aging 是指定動態學習到mac的存活時間嗎?還是後面需要再加其他參數?
先感謝各位前輩教導,謝謝!
已邀請的邦友 {{ invite_list.length }}/5
您好,
關於post-security的設定,基本上如果你要在你的switch port上限制mac address,可以下 port-security mac-address xxxx.xxxx.xxxx (x 為要限制的mac address)來限制。
如果你要經由動態的方式來限制,可利用 port-security mac-address stikcy來取得流經該port的mac address,透過stikcy方式,switch將學習到的mac address 寫到配置中,重開switch該配置仍然會存在。
port-security aging 是設定持續的時間,後面還有兩個參數可設定,absolute:當持續時間過後,位置會被刪除,inactivity則為沒有使用的將被刪除
以上提供參考,如有錯誤請指較,謝謝
您好:
port-security mac-address stikcy 既然可以動態學到mac,在哪種情況下後面又需要另外指定一個mac位址,如下
port-security mac-address sticky 0000.0000.0008
謝謝!
port-security mac-address sticky 0000.0000.0008 是學習到的mac address也可直接輸入,default maximum mac address 為1,如果有增加maximum的值,那剩下的mac address可透過自動學習再寫入設定
以上提供參考,如有錯誤請指教,謝謝
iThome鐵人賽
看影片追技術