一、题目
交换机中,端口与MAC绑定的技术是以下哪一个?
A. SEP
B. NAT
C. ACL
D. Port Security
二、答案
D
三、解析
端口安全技术是一种网络安全措施,它通过将交换机的端口与特定的MAC地址绑定,来限制只有具有指定MAC地址的设备才能通过该端口访问网络。这种技术可以有效防止未经授权的设备接入网络,提高网络的安全性。
四、扩展 — 端口安全
一、定义与功能
Port Security通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC和Sticky MAC),阻止除安全MAC和静态MAC之外的主机通过本接口和设备通信。这样,只有被授权的设备(即其MAC地址已被配置为安全或静态MAC地址)才能通过特定的交换机端口进行通信。
二、安全MAC地址分类
- 安全动态MAC地址:当某个接口使能Port Security功能后,该接口上之前学习到的动态MAC地址表项会被删除,之后学习到的MAC地址将变为安全动态MAC地址。这些地址在交换机内存中存储,但如果交换机断电或重启,这些地址表项会丢失,需要重新学习。
- Sticky MAC地址:如果接着使能Sticky MAC功能,安全动态MAC地址表项将转化为Sticky MAC表项。Sticky MAC地址保存在专属的配置文件中,不会被老化,即使交换机断电或重启也不会丢失。这种地址类型允许将接口动态学习到的安全MAC地址永久保存下来。
三、工作原理
- 学习阶段:在使能Port Security功能之前,设备的MAC地址表项可以通过动态学习或静态配置获得。使能该功能后,接口会删除之前学习到的动态MAC地址表项,并开始学习新的MAC地址,将其转换为安全MAC地址。
- 匹配阶段:对于接口收到的报文,如果其中的源MAC地址在MAC地址表项中不存在,则视为非法用户攻击。此时,交换机会根据配置的保护动作对接口或报文进行处理。
- 保护动作:当接口上的安全MAC地址数量达到限制后,如果收到源MAC地址不存在的报文,交换机会认为有非法用户攻击。此时,交换机会根据配置的保护动作对接口进行保护处理,如丢弃报文、上报告警或关闭接口等。