一、Router-ID沖突導(dǎo)致OSPF路由環(huán)路

????????路由器收到相同Router-ID的兩臺(tái)設(shè)備發(fā)送的LSA，所以查看路由表看到的OSPF缺省路由信息就會(huì)不斷變動(dòng)。而當(dāng)C1的缺省路由從C2中學(xué)到，C2的缺省路由又從C1中學(xué)到時(shí)，就形成了路由環(huán)路，因此出現(xiàn)路由不可達(dá)，造成丟包。

????????內(nèi)網(wǎng)配置策略路由后，內(nèi)網(wǎng)用戶無(wú)法通過(guò)公網(wǎng)地址訪問(wèn)內(nèi)部服務(wù)器。問(wèn)題:AR路由器內(nèi)網(wǎng)接口GE0/0/0配置策略路由后，內(nèi)網(wǎng)用戶HostA無(wú)法通過(guò)公網(wǎng)地址2.2.2.2訪問(wèn)內(nèi)部服務(wù)器，去掉了接口策略路由后可以訪問(wèn)。?

?

二、端口安全

? ? ? ? 端口安全:(Port Security)通過(guò)將接口學(xué)習(xí)到的動(dòng)態(tài)MAC地址轉(zhuǎn)換為安全端口安全MAC地址(包括安全動(dòng)態(tài)MAC、安全靜態(tài)MAC和StickyMAC)阻止非法用戶通過(guò)本接口和交換機(jī)通信，一般使用在接入層設(shè)備，實(shí)現(xiàn)用戶和接口的綁定同時(shí)控制接口的用戶接入數(shù)。

????????相比通過(guò)靜態(tài)MAC地址和user-bind手動(dòng)配置用戶靜態(tài)綁定，端口安全可以實(shí)現(xiàn)用戶和接口的動(dòng)態(tài)綁定。

????????相比通過(guò)DHCP snooping實(shí)現(xiàn)的用戶和接口的動(dòng)態(tài)綁定，端口安全的配置比較簡(jiǎn)單。另外端口安全還可以提供限制用戶接入數(shù)量的功能。?

[Switch-GigabitEthernet1/0/1]port-security enable //使能端口安全功能

[Switch-GigabitEthernet1/0/1]port-security mac-address sticky //使能端口安全后，才可以再使能sticky MAC功能

[Switch-GigabitEthernet1/0/1]port-security max-mac-num 1 //使能端口安全后，接口默認(rèn)限制數(shù)為1，如果確認(rèn)限制一個(gè)用戶，可以不用配置端口默認(rèn)限制數(shù)為1，如果有多個(gè)用戶通過(guò)一個(gè)接口接入，請(qǐng)使用port-security max-mac-num修改限制數(shù)。?