AM(access management) 访问管理

基于端口的防护
在全局模式下开启AM功能
am enable #开启AM功能
接下来进入端口,(需要先在全局模式下开启AM功能)
am port #打开端口AM
配置am,我们可以配置IP匹配和MAC地址匹配
IP配置命令: am ip-pool
设置地址池之后,允许该IP地址段内的IP地址为源IP地址的IP报文与ARP报文在端口进行转发
MAC命令:am mac-ip-pool
设置地址池后,访问管理 MAC-IP 地址,允许/禁止以该 MAC-IP 地址为源地址的 IP 报文与 ARP 报文通过该端口进行转发

这就简单的配置完成了am的防护 在地址池内的地址允许IP和ARP报文的转发,不在地址池内的不允许转发,

show am来查看am的表项