尝试使用端口安全

端口安全允许您指定每个接口的最大 MAC 地址数以及达到最大地址数时的安全策略。由于 AP 是 L2 设备，因此您的交换机将从单个以太网接口（就像交换机一样）学习多个 MAC 地址。

不确定这是否算作“方法”，但正如所指出的，AP 是 L2，因此查看具有多个 mac 的接口的 CAM 表“show mac-address table”通常是一个赠品，AP、soho-switch /hub 等连接到该端口。

您还可以为 RLDP 设置专用 AP。WCS 还为 Rogues 提供了“交换机端口跟踪器”（不确定是否已移植到 Cisco Prime 基础设施）；但后两种方法都需要轻量级基础设施（即 WLC）。

请注意，即使您“包含”带有 deauth 帧的流氓，或者只是“关闭”它们所连接的端口，这也可能无法解决流氓 AP 的最大问题（除了“安全”）...... RF。政策、人员“定位”他们和“工具”确实是最好的方法。我找到的用于“定位”它们的最佳工具是带定向天线的 Fluke AirCheck。

RF 政策示例：https : //www.cisco.com/en/US/prod/collat​​eral/wireless/ps9391/ps9393/prod_white_paper0900aecd8073bef9.pdf

您可能已经知道此 RLDP 信息：http : //www.cisco.com/en/US/tech/tk722/tk809/technologies_white_paper09186a0080722d8c.shtml