交换机端口安全

网络拓扑图:

SW1交换机端口安全配置:

[Huawei]interface GigabitEthernet 0/0/1        #进入需要配置端口安全的接口
[Huawei-GigabitEthernet0/0/1]port-security enable        #只允许1个MAC地址通信
[Huawei-GigabitEthernet0/0/1]port-security max-mac-num 2        #允许2个mac地址通信

 

[Huawei-GigabitEthernet0/0/1]port-security mac-address sticky    #开启mac地址自动粘贴功能,第一次通信的源mac会自动粘贴到该接口,以后这个接口只能让自动粘贴的这个mac地址通信,其它的mac地址无法上网
[Huawei-GigabitEthernet0/0/1]port-security mac-address sticky 5489-981F-0D1A vlan 1        #静态绑定mac地址,只允许这个mac地址上网

 

[Huawei-GigabitEthernet0/0/1]port-security protect-action shutdown  #如果用户私接不是绑定的那台mac地址电脑上网,直接将端口shutdown

[Huawei-GigabitEthernet0/0/1]port-security protect-action protect    #如果用户私接不是绑定的那台mac地址电脑上网,直接将数据包丢弃

[Huawei-GigabitEthernet0/0/1]port-security protect-action restrict    #如果用户私接不是绑定的那台mac地址电脑上网,直接将数据包并发出日志警告

 

 

查看交换机mac地址表:display mac-address

 

posted @ 2021-06-17 18:29  凡是過往;皆為序章  阅读(291)  评论(0编辑  收藏  举报