Port-Security概述与作用

概述

端口安全（Port Security）：

• 允许在一个端口上限制MAC地址的数量。
• 匹配了MAC地址的数据包（安全数据包）就转发，其他数据包（不安全数据包）就限制。
• 基于端口启用。
• 锁定后，只有允许的MAC地址的数据包才会被转发。
• 同时支持动态和静态
• 两种流量过滤的实现方法
  • –动态锁定 – 用户指定一个端口的最多MAC地址学习数量。最大MAC数要参照软件版本的发布说明。当达到上限时，增加的MAC地址将不再学习，只有允许的源MAC地址的数据帧才会被转发。
  • –静态锁定 – 用户手工指定一个端口上的静态MAC地址列表，动态锁定的地址可以更改成静态锁定。
  • 这些方法可以同时使用。

作用

端口安全：

• 从转发的数据包中预防未知设备来保护网络
• 当连接失效，端口上所有动态锁定的地址将“释放自由”
• 如果一个特定的MAC地址被设置在端口上,设置动态条目为0，那么将仅允许匹配静态列表里的MAC地址的数据包通过。
• 如果其他数据包在老化时间内没有看这个东态锁定的MAC地址，这个地址将老化掉。用户可以设置老化时间。
• 动态锁定的MAC地址可以被其他端口学习。
• 静态锁定的MAC地址将不会老化。
• 动态锁定的地址可以更改成静态锁定。

 

常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理，比如MAC地址与具体的端
口绑定，限制具体端口通过的MAC地址的数量，或者在具体的端口不允许某些MAC地址的帧流量通过。