柚子快報(bào)邀請(qǐng)碼778899分享：端口安全老化細(xì)節(jié)

http://yzkb.51969.com/

我們都知道port-security aging-time命令用來配置端口安全動(dòng)態(tài)MAC地址的老化時(shí)間，但是后面還可以加上類型：

[SW1-GigabitEthernet0/0/1]port-security aging-time 5 type

?·??absolute ???Absolute time?絕對(duì)老化

?·??inactivity ?Inactivity time相對(duì)老化

默認(rèn)的就是絕對(duì)老化，敲了type是可以選擇相對(duì)老化的。

絕對(duì)老化（Absolute Aging）：

在絕對(duì)老化模式下，當(dāng)設(shè)置了老化時(shí)間后，交換機(jī)會(huì)每分鐘對(duì)安全MAC地址表進(jìn)行一次檢測(cè)。

交換機(jī)會(huì)累加每個(gè)安全MAC地址的老化時(shí)間。當(dāng)某個(gè)MAC地址的老化時(shí)間大于等于設(shè)置的時(shí)間時(shí)（比如300秒），該MAC地址會(huì)被老化掉。

舉例來說，現(xiàn)在的時(shí)間是0:00:00，0:00:30秒的時(shí)候?qū)W到了一個(gè)安全MAC地址表。

當(dāng)時(shí)間來到0:01:00設(shè)備會(huì)執(zhí)行第一次安全MAC地址表檢查。MAC地址表老化時(shí)間累計(jì)到30秒了，因?yàn)槭?0秒的時(shí)候?qū)W到的，到一分鐘的時(shí)候正好學(xué)了30秒。

當(dāng)設(shè)備來到0:02:00的時(shí)候設(shè)備執(zhí)行第二次老化檢測(cè)，MAC已經(jīng)學(xué)到了一分30秒

在第三分鐘的時(shí)候。設(shè)備執(zhí)行第三次檢測(cè)，兩分30秒，

然后在四分鐘的時(shí)候執(zhí)行第四次檢測(cè)是三分30秒，

在第五分鐘的時(shí)候是第五次檢測(cè)是四分30秒。

在第六分鐘的時(shí)候是第六次檢測(cè)是五分30秒，

當(dāng)設(shè)備在檢測(cè)時(shí)候的時(shí)候，老化時(shí)間已經(jīng)累計(jì)到大于等于300秒的時(shí)候。才會(huì)被老化掉，

6分鐘這里超過300秒了-老化掉。

相對(duì)老化（Inactivity Aging）：

相對(duì)老化模式下，老化時(shí)間也是設(shè)定的，但是在接口學(xué)習(xí)到新的數(shù)據(jù)包時(shí)，老化計(jì)時(shí)會(huì)重置。

舉例來說，如果在1:30學(xué)習(xí)到MAC地址，但在1:30又接收到來自同一MAC地址的數(shù)據(jù)包，老化時(shí)間會(huì)重置為0，從這一時(shí)刻重新開始計(jì)時(shí)。

無論是絕對(duì)老化還是相對(duì)老化，它們都是用來管理動(dòng)態(tài)學(xué)習(xí)的MAC地址，防止網(wǎng)絡(luò)中未經(jīng)授權(quán)的設(shè)備接入。絕對(duì)老化會(huì)在設(shè)定時(shí)間后強(qiáng)制性地老化掉MAC地址，而相對(duì)老化則會(huì)在接收到新數(shù)據(jù)包時(shí)重置老化時(shí)間。使用MAC地址綁定可以確保特定MAC地址只能連接到指定端口，提高網(wǎng)絡(luò)的安全性和管理性。網(wǎng)工大佬都不一定清楚地端口安全老化細(xì)節(jié)，5分鐘帶你分分鐘看透-新盟教育-思科華為網(wǎng)絡(luò)工程師認(rèn)證-HCIE/CCIE|HCIP/CCNP|HCIA/CCNA線上培訓(xùn)機(jī)構(gòu)

柚子快報(bào)邀請(qǐng)碼778899分享：端口安全老化細(xì)節(jié)

http://yzkb.51969.com/

參考文章