2960完全可以支持的
比如:这种技术叫做端口安全,防止MAC地址泛洪攻击,如果检测到非法流量(白名单地址满了),默认执行策略就是把端口err-disable掉(相当于自动shutdown)
命令如下:
SW2(config)#int f0/2
SW2(config-if)#switchport mode access ////开启端口安全前,端口模式必须为接入模式
SW2(config-if)#switchport port-security /////开启端口安全的命令
另外还有各种功能的命令,比如:
SW2(config)#int f0/1
SW2(config-if)#switchport mode access
SW2(config-if)#switchport block unicast /////把这个接口过滤掉单播和组播
当然,如果你觉得shutdown这个惩罚规则太严厉的话,也可以通过命令修改
在接口配置模式下
switchport port-security violation shutdown
////违规后执行动作shutdown(err-disable)
switchport port-security violation protect
////将违规的mac地址的流量丢弃,不记录
switchport port-security violation restrict
////将违规的mac地址的流量丢弃,并向SNMP发送一个违规日志
cisco的设备功能是非常强大的
纯手打,如还有不懂,可以继续问
比如:这种技术叫做端口安全,防止MAC地址泛洪攻击,如果检测到非法流量(白名单地址满了),默认执行策略就是把端口err-disable掉(相当于自动shutdown)
命令如下:
SW2(config)#int f0/2
SW2(config-if)#switchport mode access ////开启端口安全前,端口模式必须为接入模式
SW2(config-if)#switchport port-security /////开启端口安全的命令
另外还有各种功能的命令,比如:
SW2(config)#int f0/1
SW2(config-if)#switchport mode access
SW2(config-if)#switchport block unicast /////把这个接口过滤掉单播和组播
当然,如果你觉得shutdown这个惩罚规则太严厉的话,也可以通过命令修改
在接口配置模式下
switchport port-security violation shutdown
////违规后执行动作shutdown(err-disable)
switchport port-security violation protect
////将违规的mac地址的流量丢弃,不记录
switchport port-security violation restrict
////将违规的mac地址的流量丢弃,并向SNMP发送一个违规日志
cisco的设备功能是非常强大的
纯手打,如还有不懂,可以继续问
温馨提示:内容为网友见解,仅供参考
第1个回答 2014-02-12
用了几年的cisco设备,目前还没有遇到攻击时端口自动shutdown的状态.
厂商设备说明书上面也没有明确表明.
如遇关闭,进入端口手动开启即可.
厂商设备说明书上面也没有明确表明.
如遇关闭,进入端口手动开启即可.
第2个回答 2014-02-12
这个 可以 写个 脚本 执行。 网络 风暴 开启 stp 不就可以了
相似回答
