一、题目
交换机中,端口与MAC绑定的技术是以下哪一个?
A. SEP
B. NAT
C. ACL
D. Port Security
二、答案
D
三、解析
A. SEP
SEP(Secure Endpoint Protection)通常指安全终端保护技术,与端口和 MAC 地址绑定无关。
B. NAT
NAT(Network Address Translation,网络地址转换)用于将一个 IP 地址空间的地址转换为另一个地址空间的地址。它主要应用于路由器,与 MAC 地址绑定无关。
C. ACL
ACL(Access Control List,访问控制列表)用于控制网络流量的访问权限,通常基于 IP 地址、协议类型等进行过滤。虽然 ACL 可以用于限制某些设备的访问,但它不直接涉及端口与 MAC 地址的绑定。
D. Port Security
Port Security(端口安全)是交换机上的一种安全特性,用于限制交换机端口上允许的 MAC 地址数量,并确保只有特定的 MAC 地址可以访问该端口。它正是用于端口与 MAC 地址绑定的技术。
四、扩展——Port Security 的工作原理
- 限制 MAC 地址数量:交换机端口可以配置为只允许特定数量的 MAC 地址通过。例如,可以限制一个端口只能绑定一个 MAC 地址。
- 静态绑定:管理员可以手动将特定的 MAC 地址绑定到特定的端口。
- 动态绑定:交换机可以自动学习端口上的 MAC 地址,并限制后续的 MAC 地址变更。
- 违规处理:如果检测到未授权的 MAC 地址尝试访问端口,交换机可以采取措施,如关闭端口或发送警报。