1677078952,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

请问一下各位工程师，大家在实际网络中，端口安全技术常用吗？大家习惯怎么部署的？ 

 对于端口安全，我在测试的时候发现两个问题

 1、在端口学习的安全MAC地址数没有超过限制的前提下，合法的用户终端如果更换工位，即变换接入的网口。

 是不是要等待经过老化时间才能正常上网？这个老化时间大家设置多久比较合适？ 

 2、在端口学习的安全MAC地址数超过限制的前提下（比如设置端口安全允许的最大安全MAC地址数为2，而实际上这个端口下有3个终端；其中1个是合法终端的MAC，其他的非法） 在这种环境中，我发现经过老化时间后，非法终端会抢占安全MAC地址名额，合法的终端MAC被挤出安全MAC表项，使得合法终端无法上网。 

 面对这种情况如何部署才能更合理的避免？

 是不是要在部署的时候，设置安全MAC地址数超过限制将端口关闭，然后手动人工排查这个端口下到底私接了什么设备还是受到了攻击？

组网及组网描述：

13小时前提问

实际网络里面都是直接上准入，端口安全一个个配，网管啥都不用干了

12小时前回答

暂无

你正在,交换机端口安全问题