柚子快報邀請碼778899分享：端口安全老化細節(jié)

http://yzkb.51969.com/

我們都知道port-security aging-time命令用來配置端口安全動態(tài)MAC地址的老化時間，但是后面還可以加上類型：

[SW1-GigabitEthernet0/0/1]port-security aging-time 5 type

?·??absolute ???Absolute time?絕對老化

?·??inactivity ?Inactivity time相對老化

默認的就是絕對老化，敲了type是可以選擇相對老化的。

絕對老化（Absolute Aging）：

在絕對老化模式下，當設置了老化時間后，交換機會每分鐘對安全MAC地址表進行一次檢測。

交換機會累加每個安全MAC地址的老化時間。當某個MAC地址的老化時間大于等于設置的時間時（比如300秒），該MAC地址會被老化掉。

舉例來說，現(xiàn)在的時間是0:00:00，0:00:30秒的時候學到了一個安全MAC地址表。

當時間來到0:01:00設備會執(zhí)行第一次安全MAC地址表檢查。MAC地址表老化時間累計到30秒了，因為是30秒的時候學到的，到一分鐘的時候正好學了30秒。

當設備來到0:02:00的時候設備執(zhí)行第二次老化檢測，MAC已經(jīng)學到了一分30秒

在第三分鐘的時候。設備執(zhí)行第三次檢測，兩分30秒，

然后在四分鐘的時候執(zhí)行第四次檢測是三分30秒，

在第五分鐘的時候是第五次檢測是四分30秒。

在第六分鐘的時候是第六次檢測是五分30秒，

當設備在檢測時候的時候，老化時間已經(jīng)累計到大于等于300秒的時候。才會被老化掉，

6分鐘這里超過300秒了-老化掉。

相對老化（Inactivity Aging）：

相對老化模式下，老化時間也是設定的，但是在接口學習到新的數(shù)據(jù)包時，老化計時會重置。

舉例來說，如果在1:30學習到MAC地址，但在1:30又接收到來自同一MAC地址的數(shù)據(jù)包，老化時間會重置為0，從這一時刻重新開始計時。

無論是絕對老化還是相對老化，它們都是用來管理動態(tài)學習的MAC地址，防止網(wǎng)絡中未經(jīng)授權的設備接入。絕對老化會在設定時間后強制性地老化掉MAC地址，而相對老化則會在接收到新數(shù)據(jù)包時重置老化時間。使用MAC地址綁定可以確保特定MAC地址只能連接到指定端口，提高網(wǎng)絡的安全性和管理性。網(wǎng)工大佬都不一定清楚地端口安全老化細節(jié)，5分鐘帶你分分鐘看透-新盟教育-思科華為網(wǎng)絡工程師認證-HCIE/CCIE|HCIP/CCNP|HCIA/CCNA線上培訓機構

柚子快報邀請碼778899分享：端口安全老化細節(jié)

http://yzkb.51969.com/

參考文章