MAC Address Limit
По умолчанию порты на EX не настроены на MAC limiting.
Существует 2 метода MAC limiting:
- когда свитч достигает максимального количества МАК для порта, остальные фреймы отбрасываются
- указать конкретные МАК-и которые могут быть изучены на данном порту.
MAC Move Limiting
Используется дл ограничения количества раз когда МАК адрес может поменять порт за которым он находится. Эта функция поможет от MAC sppofing и L2 петель. Включается функционал как per VLAN, так и per interface.
Какие бывают действия при нарешениях MAC политик:
- drop
- log
- shutdown
При конфигурации ethernet-switching-options и port-error-disable можно установить время автоматического поднятия порта после блокировки типом shutdown.
В ручном режиме порт можно поднять командой: clear ethernet-switching port-error interface
Примеры настроек:
Проверка:
По умолчанию порты на EX не настроены на MAC limiting.
Существует 2 метода MAC limiting:
- когда свитч достигает максимального количества МАК для порта, остальные фреймы отбрасываются
- указать конкретные МАК-и которые могут быть изучены на данном порту.
MAC Move Limiting
Используется дл ограничения количества раз когда МАК адрес может поменять порт за которым он находится. Эта функция поможет от MAC sppofing и L2 петель. Включается функционал как per VLAN, так и per interface.
Какие бывают действия при нарешениях MAC политик:
- drop
- log
- shutdown
При конфигурации ethernet-switching-options и port-error-disable можно установить время автоматического поднятия порта после блокировки типом shutdown.
В ручном режиме порт можно поднять командой: clear ethernet-switching port-error interface
Примеры настроек:
Проверка:
Комментариев нет:
Отправить комментарий