交换机端口安全
网络拓扑图:
SW1交换机端口安全配置:
[Huawei]interface GigabitEthernet 0/0/1 #进入需要配置端口安全的接口 [Huawei-GigabitEthernet0/0/1]port-security enable #只允许1个MAC地址通信 [Huawei-GigabitEthernet0/0/1]port-security max-mac-num 2 #允许2个mac地址通信
[Huawei-GigabitEthernet0/0/1]port-security mac-address sticky #开启mac地址自动粘贴功能,第一次通信的源mac会自动粘贴到该接口,以后这个接口只能让自动粘贴的这个mac地址通信,其它的mac地址无法上网 [Huawei-GigabitEthernet0/0/1]port-security mac-address sticky 5489-981F-0D1A vlan 1 #静态绑定mac地址,只允许这个mac地址上网
[Huawei-GigabitEthernet0/0/1]port-security protect-action shutdown #如果用户私接不是绑定的那台mac地址电脑上网,直接将端口shutdown [Huawei-GigabitEthernet0/0/1]port-security protect-action protect #如果用户私接不是绑定的那台mac地址电脑上网,直接将数据包丢弃 [Huawei-GigabitEthernet0/0/1]port-security protect-action restrict #如果用户私接不是绑定的那台mac地址电脑上网,直接将数据包并发出日志警告
查看交换机mac地址表:display mac-address