我正在设计我的新公司网络,该网络使用 Cisco 2960x 和 3850ss 交换机,出于安全原因,我想使用端口安全。我知道如何将 3 种类型的 MAC 地址固定到端口,但我需要知道是否可以将某些 MAC 地址全局固定到所有交换机(用于帮助台),然后使用端口安全粘性命令交换机自动学习最新连接的MAC地址。
答案1
您无法在整个公司范围内定义它,但可以针对每个设备进行定义。使用接口范围配置将配置应用于一个设备的所有相关端口:
interface range Gi 0/1-20
然后设置允许的最大 MAC 地址数量:
switchport port-security maximum 3
将帮助台的两个 MAC 地址定义为静态:
switchport port-security mac-address a1b1.c1d1.e1f1
switchport port-security mac-address a2b2.c2d2.e2f2
随后将端口定义为粘性:
switchport port-security mac-address sticky
您可以使用 SNMP、SSH 等在公司范围内应用此配置,但不能像使用 VTP 那样通过主设备应用此配置。