Cisco端口安全静态与sticky+static

Question

我看不出这两者有什么不同。这两种方法都可以到达正在运行的配置。

1)粘性+静态

Switch1(config-if)#switchport port-security mac-address sticky ?
  H.H.H  48 bit mac address

Switch1(config-if)#switchport port-security mac-address sticky ae11.be22.ce33

2)仅静态

Switch1(config-if)#switchport port-security mac-address ?
  H.H.H   48 bit mac address

Switch1(config-if)#switchport port-security mac-address ae12.be22.ce33

在运行Config

interface GigabitEthernet1/0/17
 switchport access vlan 4
 switchport mode access
 switchport voice vlan 5
 switchport priority extend trust
 switchport port-security maximum 5
 switchport port-security mac-address sticky
 **switchport port-security mac-address sticky ae11.be22.ce33
 switchport port-security mac-address ae12.be22.ce33**
 duplex full
 mls qos trust cos
 spanning-tree portfast
 spanning-tree bpduguard enable

好了！

迷惑了。

Answer 1

两者之间的区别非常直接。

switchport port-security mac-address sticky

将所有动态学习的MAC地址转换为粘性MAC地址，这样您就不必静态地定义它们(就像您有几百个主机)。

switchport port-security mac-address sticky ae11.be22.ce33

简单地允许您确保静态添加一个(正如您已经知道的)。静态定义的MACs也保留在配置中，因此在重新启动之后，不需要重新学习它们。

来自配置端口安全

您可以配置一个接口，将动态MAC地址转换为粘性安全MAC地址，并通过启用粘性学习将它们添加到正在运行的配置中。若要启用粘性学习，请输入switchport port-security mac-address sticky命令。输入此命令时，接口将所有动态安全MAC地址(包括启用粘性学习之前动态学习的地址)转换为粘性安全MAC地址。粘性安全MAC地址不会自动成为配置文件的一部分，配置文件是每次交换机重新启动时使用的启动配置。如果将粘性安全MAC地址保存在配置文件中，则当交换机重新启动时，接口不需要重新学习这些地址。如果不保存配置，则它们将丢失。

因此，在您的配置中，静态地定义那些MAC地址只是多余的，在该端口上学到的任何内容都将被转换为粘性MAC。