一、Router-ID沖突導致OSPF路由環(huán)路

????????路由器收到相同Router-ID的兩臺設備發(fā)送的LSA，所以查看路由表看到的OSPF缺省路由信息就會不斷變動。而當C1的缺省路由從C2中學到，C2的缺省路由又從C1中學到時，就形成了路由環(huán)路，因此出現(xiàn)路由不可達，造成丟包。

????????內(nèi)網(wǎng)配置策略路由后，內(nèi)網(wǎng)用戶無法通過公網(wǎng)地址訪問內(nèi)部服務器。問題:AR路由器內(nèi)網(wǎng)接口GE0/0/0配置策略路由后，內(nèi)網(wǎng)用戶HostA無法通過公網(wǎng)地址2.2.2.2訪問內(nèi)部服務器，去掉了接口策略路由后可以訪問。?

?

二、端口安全

? ? ? ? 端口安全:(Port Security)通過將接口學習到的動態(tài)MAC地址轉(zhuǎn)換為安全端口安全MAC地址(包括安全動態(tài)MAC、安全靜態(tài)MAC和StickyMAC)阻止非法用戶通過本接口和交換機通信，一般使用在接入層設備，實現(xiàn)用戶和接口的綁定同時控制接口的用戶接入數(shù)。

????????相比通過靜態(tài)MAC地址和user-bind手動配置用戶靜態(tài)綁定，端口安全可以實現(xiàn)用戶和接口的動態(tài)綁定。

????????相比通過DHCP snooping實現(xiàn)的用戶和接口的動態(tài)綁定，端口安全的配置比較簡單。另外端口安全還可以提供限制用戶接入數(shù)量的功能。?

[Switch-GigabitEthernet1/0/1]port-security enable //使能端口安全功能

[Switch-GigabitEthernet1/0/1]port-security mac-address sticky //使能端口安全后，才可以再使能sticky MAC功能

[Switch-GigabitEthernet1/0/1]port-security max-mac-num 1 //使能端口安全后，接口默認限制數(shù)為1，如果確認限制一個用戶，可以不用配置端口默認限制數(shù)為1，如果有多個用戶通過一個接口接入，請使用port-security max-mac-num修改限制數(shù)。?