文章作者:姜南(Slyar) 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
今天遇到一道题,题目描述说工程师要在交换机的端口上配置端口安全和端口的最大安全MAC地址数目(port-security maximum),如果是一台PC连接在Cisco IP Phone上,然后Cisco IP Phone连接在交换机的某端口上,问这个端口应该设置的最大安全端口数目为多少。
第一反应无非是2个设备串联,那端口安全数目配置成2就行了,结果答案是3个,做实验来分析一下。实验拓扑如下:
1、按照题目要求设计拓扑,Switch <- ->Cisco IP Phone<- ->PC
2、在交换机上设置数据VLAN 100,语音VLAN200(VOIP要求需要有语音VLAN才可以工作)
3、将交换机的Fa0/5端口分别加入VLAN100和VLAN200
4、一段时间后在交换机上执行show mac-address-table命令查看mac地址表,得到图中结果。
结论:交换机分别在数据VLAN和语音VLAN中都记录了IP Phone的MAC地址,而且MAC地址是相同的,因此在接有IP Phone的网络中,端口上至少要保留2个MAC地址空间,如果还接有PC,那么至少需要3个可用地址空间。
