在 IOS 上配置粘性 MAC 地址

网络工程 思科-ios 端口安全 命令
2022-02-18 02:58:48

Switch(config-if)# switchport port-security mac-address sticky 0000.1111.1111该命令的用例是什么?

根据定义,粘性地址是添加到运行配置中的学习安全地址。根据定义,已配置地址是通过 静态配置的安全Switch(config-if)# switchport port-security mac-address 0000.2222.2222地址。

通过手动添加粘性地址,我添加了一个配置地址。在我看来,该命令是多余的,并且与粘性 MAC 地址的概念相矛盾。

甚至debug port-security系统日志中的条目也会调用一个固定的配置地址。发出后Switch# clear port-security sticky address 0000.1111.1111,有PSECURE: Deleting secure MAC address 0000.1111.1111 on portandPSECURE: Address is sticky on port和等条目PSECURE: Delete configured address: 0000.1111.1111 from subblock

1个回答

虽然您可以手动配置粘性地址,但通常不会以这种方式使用(事实上思科建议不要这样做):

您可以将 MAC 地址配置为粘性。这些可以动态学习或手动配置,存储在地址表中,并添加到运行配置中。如果这些地址保存在配置文件中,则在交换机重启时接口不需要动态重新学习。虽然可以手动配置粘性安全地址,但不建议这样做

您可以配置接口以将动态 MAC 地址转换为粘性安全 MAC 地址,并通过启用粘性学习将它们添加到运行配置中。要启用粘性学习,请输入 switchport port-security mac-address sticky 命令。当您输入此命令时,接口会将所有动态安全 MAC 地址(包括在启用粘性学习之前动态学习的地址)转换为粘性安全 MAC 地址。

(来源:Catalyst 4500 系列交换机 Cisco IOS 软件配置指南,12.2(20)EWA - 重点是我的)

换句话说,当您想在端口上手动配置 MAC 地址时,您可以使用

switchport port-security mac-address nnnn.nnnn.nnnn

但是当您希望交换机自动学习在端口上看到的第一个 MAC 并记住这一点(即使很长时间没有从该 MAC 看到流量),那么您可以使用:

switchport port-security mac-address sticky

并且交换机学习到一个MAC地址后,你会看到它已经自动添加了:

switchport port-security mac-address sticky nnnn.nnnn.nnnn
其它你可能感兴趣的问题
上一篇ASR1006 远程故障导致链路断开 下一篇为什么亚马逊虚拟私有云是不可传递的?