廈門中小企業的專業IT外包服務商

咨詢電話:18054818869

IT分享庫

KNOWLEDGE BASE

服務于廈門中小企業的IT外包公司
低成本、高服務、高效率

廈門it外包,廈門it外包公司,it外包,it外包服務,it服務外包

IT知識庫

IT知識庫

IT外包行業

IT雜談

IT企業應用

門禁監控考勤

三種不同的交換機mac端口綁定模式的區別

來源:admin  瀏覽量:  發布時間:2014-11-10 00:02:59

第一個問題是:mac-address-table static 與 swithport port-security mac-address兩種綁定端口的方式有何不同呢?


 兩種配置作用是一樣的,但也有區別,如下:

使用mac-address-table static綁定端口,具體的語句例如:


1

mac-address-table static 0009.7c85.d579 vlan 1 interface f0/1

mac-address-table static 配置需要在全局配置模式完成,因為CAM表涉及到三方面:VLAN號,接口,MAC。在該模式下無法自動識別VLAN 和接口,所以需要輸入VLAN號和接口,如上面的語句。

swithport port-security mac-address配置在接口配置模式完成。因為已經進到具體接口,該接口已經劃分到指定VLAN, 所以不需要再輸入VLAN和接口,具體的語句例如:


1

swithport port-security mac-addree 0009.7c85.d579


以上的區別非常細微,但是在具體的網絡拓撲環境中,就顯現出巨大的差異。我們來做一個實驗,實驗拓撲圖非常簡單,這里不予貼出。

假設交換機A,B、C三個口,PC機1、2和3,PC1(0009.7c85.d579)連A口,PC2(000c.cf73.9311)連B口,PC3連C口

1、在A口設置mac-address-table static綁定PC1的MAC地址:

mac-address-table static 0009.7c85.d579 vlan 1 interface f0/1

把PC1接入C口,PC3接入A口,此時PC1不通,PC2和PC3通

2、在A口設置swithport port-security mac-addree 0009.7c85.d579

把PC1接入C口,PC3接入A口,此時PC3不通,PC1和PC2通

所以得出的結論是:

mac-address-table static是對VLAN中的所有端口生效,這個MAC在這個VLAN中只能通過綁定的這個口訪問,其它口是不能訪問的。

swithport port-security mac-address sticky只對特定的一個端口生效,只要這個端口相連的PC的MAC不是對應的,就禁止訪問。而如果接入其它口,則訪問正常。

第二個問題是:switchport port-security mac-address sticky 1.1.1 和 switchport port-security mac-address 1.1.1 兩種端口安全綁定有什么細微差別呢?

首先必須明白兩個概念:

  可靠的MAC地址。配置時候有三種類型。

  靜態可靠的MAC地址:在交 換機接口模式下手動配置,這個配置會被保存在交換機MAC地址表和運行配置文件 中,交換機重新啟動后不丟失(當然是在保存配置完成后),具體命令如下:


1

Switch(config-if)#switchport port-security mac-address Mac地址


  動態可靠的MAC地址:這種類型是交換機默認的類型。在這種類型下,交換機會動態學習MAC地址,但是這個配置只會保存在MAC地 址表中,不會保存在運行配置文件中,并且交換機重新啟動后,這些MAC地址表中的MAC地址自動會被清除。

       黏性可靠的MAC地址:這種類型下,可以手動配置MAC地址和端口的綁定,也可以讓交換機自動學習來綁定,這個配置會被保存在MAC地址中和運 行配置文件中,如果保存配置,交換機重起動后不用再自動重新學習MAC地址,雖然 黏性的可靠的MAC地址可以手動配置,但是CISCO官方不推薦這樣做。具體命令如下:


1

Switch(config-if)#switchport port-security mac-address sticky


注:其實粘性可靠的MAC地址可以看做動態可靠與靜態可靠的MAC地址的合體,它會自動學習第一次接入的mac地址,然后將這個mac地址綁定為靜態可靠的地址。

  其實在上面這條命令配置后并且該端口得到MAC地 址后,會自動生成一條配置命令


1

  Switch(config-if)#switchport port-security mac-address sticky Mac地址


  這也是為何,在這種類型下CISCO不推薦手動配置MAC地址的原因。其實switchport port-security mac-address sticky 1.1.1這個手動綁定的命令就畫蛇添足了。可以說switchport port-security mac-address sticky 1.1.1 和 switchport port-security mac-address 1.1.1 兩種端口安全綁定是一樣的 ,沒有差別!


廈門戴維信安專注于服務中小型企事業單位網管外包工作,10年的IT外包服務經驗,8年的服務器安全管理經驗.戴維信安為您提供,廈門電腦網絡維護廈門服務器維護廈門服務器安全維護廈門兼職網管,廈門無線wifi覆蓋,服務器租賃,我們以服務為核心,提高企業內部工作效率為導向,為客戶提供全方位的IT解決方案。
我們的7X24小時聯系電話:18650816060  在線技術支持QQ:2308283442 3141395858 908673133
更多廈門IT外包資訊盡在:http://www.vxtwvh.icu


?
首頁 IT外包 公司簡介 服務項目 服務方案 典型客戶 分享庫 聯系我們
8号彩票论坛会开奖结果查询 黑龙江6 1走势图 融可赢配资 黑龙江11选五基本走势 多乐彩11选5走势图江西 湖北体彩11选5遗漏top10 11选5全包盈利技巧 北京快乐8开奖走势图360 揭秘幸运飞艇 彩票计划导师套路 11选5青海推荐号 幸运农场官网 广西快乐双彩最牛网 直接持有一辈子的股票 河北11选走势图基本走势 北京赛车预测158网 江苏11选5游戏规则