一、分部SW3为接入交换机,为防止终端产生MAC地址泛洪攻击,请配置端口安全,在已划分的VLAN10的端口上开启动态MAC地址数量限制功能,设置端口下允许学习最大动态MAC地址数为20个,当端口下学习MAC地址超过20个MAC地址时,则端口将被关闭,且自动恢复时间为60s,自动回复时间超过60s后则打开该端口;
进入全局模式中 mac-address-learning cpu-control (设置mac地址学习方式-cpu控制学习方式)
进入题目要求的vlan10分配的端口中(可以是一个组) switchport port-security (设置交换机端口特性-安全相关命令) switchport port-security maximum 20(mac地址最大为20) switchport port-security mac-address sticky(地址为stickey设置) switchport port-security violation shutdown recorery 60 (端口自动恢复为60秒,后打开已关闭的端口)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/290762.html