怎樣弄交換機的端口安全？粘性安全MAC地址：可以將端口配置為動態(tài)獲取MAC地址，然后將這些MAC地址保存在正在運行的配置中。粘性安全MAC地址具有以下特征。當switchport security M

怎樣弄交換機的端口安全？

粘性安全MAC地址：可以將端口配置為動態(tài)獲取MAC地址，然后將這些MAC地址保存在正在運行的配置中。粘性安全MAC地址具有以下特征。當switchport security MAC address sticky interface configuration命令用于在接口上啟用粘滯回遷時，接口將所有動態(tài)安全MAC地址（包括在啟用粘滯回遷前動態(tài)獲取的）轉(zhuǎn)換為粘滯安全MAC地址，并將所有粘性安全MAC地址添加到正在運行的配置中。如果使用no switchport security MAC address sticky interface configuration命令禁用粘性獲取，則粘性安全MAC地址仍然是地址表的一部分，但已從運行配置中刪除。已刪除的地址可以重新配置并作為動態(tài)地址添加到地址表中。如果switchport security MAC address sticky MAC address interface configuration命令用于配置粘性安全MAC地址，則這些地址將添加到地址表并運行配置。如果端口安全被禁用，粘性安全MAC地址將保留在運行配置中。如果粘性安全MAC地址保存在配置文件中，則當交換機重新啟動或接口關(guān)閉時，接口不需要檢索它們。如果不保存粘性安全地址，它們將丟失。如果禁用粘性訪問，粘性安全MAC地址將轉(zhuǎn)換為動態(tài)安全地址并從運行配置中刪除

限制：阻止某些特定訪問，例如禁止訪問某些IP地址或TCP端口。一般是針對端口外的接入用戶。住手！保護：禁止進入其他港口。檢疫！從廣義上講，限制也是一種保護，但有些交換機直接提供保護命令，這樣可以禁止兩個受保護端口之間的直接訪問。關(guān)機：它就是不工作，關(guān)門了。禁止入內(nèi)！