交换机上实现的接入安全
一种策略:交换机的某个接口只允许指定MAC地址的计算机接入,其他计算机一旦接入就shutdown
另一种策略:交换机的某个接口只允许一台计算机接入,一旦多于一台计算机接入就shutdown
一、基础实验环境搭建
1、网络结构
2、查看MAC地址表:show mac-address-table,此时为空
3、给PC0:、PC1、PC2、PC3分配静态IP地址
PC0:
4、ping一下,MAC地址表就会学到
5、再次查看MAC地址表:show mac-address-table
二、将上图中的mac地址和ports绑定
1、interface range fastEthernet 0/1 - 4:表示选择Fa0/1-Fa0-4
2、switchport mode access:将交换机端口设置为access
3、switchport port-security:在交换机端口启用安全
4、switchport port-security violation shutdown :违反安全规则后禁用
5、switchport port-security mac-address sticky:将上面的动态mac地址和端口进行绑定
现在的mac地址表为空了,再重新ping一下,结果为:
6、修改PC0的mac地址:0004.9A69.592E-->0005.9A69.592E
结果从PC0到交换机的链路就shutdown了
mac地址再改回来就立刻又通了
像峰一样: 只不过单向链表可以进行二分搜索
像峰一样: 请问 page去定位行数据时,不是通过单向链表遍历吗?
有态度的马甲: 先把进程起来, 生成pid (不要使用 -s ' stop/reopen'等参数)。 openresty -c /usr/local/etc/openresty/nginx.conf 生成的pid 是openresty的master进程。 ps -ef | grep nginx 501 22405 1 0 10:49上午 ?? 0:00.00 nginx: master process openresty -c /usr/local/etc/openresty/nginx.conf 501 22406 22405 0 10:49上午 ?? 0:00.17 nginx: worker process。 nginx 是master/worker 请求模型,所有的指令都是通过master向工作者发送信号。 openresty -s reload master 负责加载配置,验证配置,向worker进程发送信号; worker 负责流量处理,接受master信号做出反应,能做到优雅重载配置。 openrest -s stop/quit stop: 快速停止 quit:优雅停止
小蚂蚁拉月亮: 你好,想请问一下,使用了聚合aggregations和后聚合postAggregation后,会将聚合结果和后置聚合的结果同时输出,请问,怎么可以只输出后置聚合中的结果,不输出聚合的结果呢?
原来吃夜宵不会瘦: 谢谢大佬,我研究一下