柚子快報邀請碼778899分享：端口安全老化細(xì)節(jié)

http://yzkb.51969.com/

我們都知道port-security aging-time命令用來配置端口安全動態(tài)MAC地址的老化時間，但是后面還可以加上類型：

[SW1-GigabitEthernet0/0/1]port-security aging-time 5 type

?·??absolute ???Absolute time?絕對老化

?·??inactivity ?Inactivity time相對老化

默認(rèn)的就是絕對老化，敲了type是可以選擇相對老化的。

絕對老化（Absolute Aging）：

在絕對老化模式下，當(dāng)設(shè)置了老化時間后，交換機(jī)會每分鐘對安全MAC地址表進(jìn)行一次檢測。

交換機(jī)會累加每個安全MAC地址的老化時間。當(dāng)某個MAC地址的老化時間大于等于設(shè)置的時間時（比如300秒），該MAC地址會被老化掉。

舉例來說，現(xiàn)在的時間是0:00:00，0:00:30秒的時候?qū)W到了一個安全MAC地址表。

當(dāng)時間來到0:01:00設(shè)備會執(zhí)行第一次安全MAC地址表檢查。MAC地址表老化時間累計到30秒了，因為是30秒的時候?qū)W到的，到一分鐘的時候正好學(xué)了30秒。

當(dāng)設(shè)備來到0:02:00的時候設(shè)備執(zhí)行第二次老化檢測，MAC已經(jīng)學(xué)到了一分30秒

在第三分鐘的時候。設(shè)備執(zhí)行第三次檢測，兩分30秒，

然后在四分鐘的時候執(zhí)行第四次檢測是三分30秒，

在第五分鐘的時候是第五次檢測是四分30秒。

在第六分鐘的時候是第六次檢測是五分30秒，

當(dāng)設(shè)備在檢測時候的時候，老化時間已經(jīng)累計到大于等于300秒的時候。才會被老化掉，

6分鐘這里超過300秒了-老化掉。

相對老化（Inactivity Aging）：

相對老化模式下，老化時間也是設(shè)定的，但是在接口學(xué)習(xí)到新的數(shù)據(jù)包時，老化計時會重置。

舉例來說，如果在1:30學(xué)習(xí)到MAC地址，但在1:30又接收到來自同一MAC地址的數(shù)據(jù)包，老化時間會重置為0，從這一時刻重新開始計時。

無論是絕對老化還是相對老化，它們都是用來管理動態(tài)學(xué)習(xí)的MAC地址，防止網(wǎng)絡(luò)中未經(jīng)授權(quán)的設(shè)備接入。絕對老化會在設(shè)定時間后強(qiáng)制性地老化掉MAC地址，而相對老化則會在接收到新數(shù)據(jù)包時重置老化時間。使用MAC地址綁定可以確保特定MAC地址只能連接到指定端口，提高網(wǎng)絡(luò)的安全性和管理性。網(wǎng)工大佬都不一定清楚地端口安全老化細(xì)節(jié)，5分鐘帶你分分鐘看透-新盟教育-思科華為網(wǎng)絡(luò)工程師認(rèn)證-HCIE/CCIE|HCIP/CCNP|HCIA/CCNA線上培訓(xùn)機(jī)構(gòu)

柚子快報邀請碼778899分享：端口安全老化細(xì)節(jié)

http://yzkb.51969.com/

參考文章