神州数码交换机简单防护--AM - 南山放牧

时间:2024-03-10 11:57:42

交换机里的安全功能有很多,端口安全也占有一些分量,
首先在端口安全里最简单的配置我个人认为是AM
什么是AM呢?
AM(access management)  访问管理
我们首先要在全局模式下开启AM功能,命令为: am enable
开启AM 之后我们进入端口 在端口内开启am,命令为: am port     (在端口模式下配置)
紧接着配置am,在AM 里面我们可以配置IP匹配和MAC地址匹配
IP的配置命令: am ip-pool    
命令执行之后,允许该IP地址段内的IP地址为源IP地址的IP报文与ARP报文在端口进行转发
MAC的命令:am mac-ip-pool
置端口的访问管理 MAC-IP 地址,允许/禁止以该 MAC-IP 地址为源地址的 IP 报文与 ARP 报文通过该端口进行转发


这就简单的配置完成了am的防护 在地址池内的地址允许IP和ARP报文的转发,不在地址池内的不允许转发,
no命令可以删除配置
no am all 命令可以删除全部用户配置的地址池
可以用show am来查看am的表项,状态等.


am的配置我个人认为是最简单的基于端口的安全防护

posted on 2020-11-09 15:56  南山放牧  阅读(335)  评论(0编辑  收藏  举报