带固件3.1的CBS 250和350系列交换机的端口安全行为
目标
本文提供演示,以显示从固件版本3.1开始的Cisco Business 250和350交换机上默认端口安全设置的更改。
适用设备 |固件版本
- CBS250(产品手册)| 3.1(下载最新)
- CBS350(产品手册)| 3.1(下载最新)
- CBS350-2X(产品手册)| 3.1(下载最新)
- CBS350-4X(产品手册)| 3.1(下载最新)
简介
当新版本发布时,必须运行最新版本的固件。2021年春季,CBS 250和350交换机的固件版本3.1发布,更改了端口安全默认行为。这些更改是为了提高终端安全。查看演示以了解详细信息。
端口安全默认行为演示(固件版本3.1)
在本演示中,在升级到固件版本3.1的Cisco Business 350交换机的GE2接口上启用了端口安全。我们将将连接在交换机端口2(GE2)的PC移到交换机端口4(GE4),并观察端口安全的默认行为。
第 1 步
首先,我们导航到Port Management > Port Settings,并验证PC是否连接在交换机端口2(GE2)上,并且端口的Operational Status显示Up。
步骤 2
接下来,我们导航到MAC Address Tables > Dynamic Addresses 并验证与交换机端口2(GE2)关联的PC的MAC地址。
步骤 3
我们导航到Security菜单,选择交换机端口2(GE2),然后单击编辑图标。我们启用“接口状态”旁的“锁定”选项。学习模式将显示为经典锁。我们将Action on Violation保留为Discard,然后单击Apply。
步骤 4
成功通知将显示在屏幕上,因此我们单击Close。
步骤 5
GE2接口状态将显示为“已锁定”。
步骤 6
我们导航到MAC地址表>静态地址。与GE2接口关联的PC MAC地址将反映在静态地址表下。
步骤 7
我们将PC从交换机端口2(GE2)移到交换机端口4(GE4),并确保GE4接口的运行状态显示为Up。
步骤 8
我们导航到MAC地址表>静态地址。与GE2接口关联的PC MAC地址仍显示在“静态地址”表下。
步骤 9
我们导航到MAC地址表>动态地址。PC(MAC地址3c:07:54:75:b2:1d)连接到GE4接口。即使GE4接口运行状态为Up,PC仍无法获取动态主机配置协议(DHCP)IP地址。从动态地址表中,我们可以检验相同。
PC(MAC地址3c:07:54:75:b2:1d)仅在连接到GE2接口时获得DHCP IP地址,因为静态地址表显示MAC地址与GE2接口绑定。如果要从GE2接口删除PC MAC地址,以便在另一个端口上使用,则需要按照以下可选步骤解锁该端口。
步骤 10(可选)
取消选中“锁定”单选按钮,然后单击“应用”。
步骤 11(可选)
接口状态现在将显示为未锁定。
步骤 12
最后,我们单击“保存”图标永久保存配置。
结论
现在,您知道固件版本3.1及更高版本的新端口安全默认行为了!
有关CBS250或CBS350交换机的更多文章?有关详细信息,请查看以下任何链接!
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
12-May-2021 |
初始版本 |
反馈