交换机端口安全

网络拓扑图：

SW1交换机端口安全配置：

[Huawei]interface GigabitEthernet 0/0/1        #进入需要配置端口安全的接口
[Huawei-GigabitEthernet0/0/1]port-security enable        #只允许1个MAC地址通信
[Huawei-GigabitEthernet0/0/1]port-security max-mac-num 2        #允许2个mac地址通信

 

[Huawei-GigabitEthernet0/0/1]port-security mac-address sticky    #开启mac地址自动粘贴功能，第一次通信的源mac会自动粘贴到该接口，以后这个接口只能让自动粘贴的这个mac地址通信，其它的mac地址无法上网
[Huawei-GigabitEthernet0/0/1]port-security mac-address sticky 5489-981F-0D1A vlan 1        #静态绑定mac地址，只允许这个mac地址上网

 

[Huawei-GigabitEthernet0/0/1]port-security protect-action shutdown  #如果用户私接不是绑定的那台mac地址电脑上网，直接将端口shutdown

[Huawei-GigabitEthernet0/0/1]port-security protect-action protect    #如果用户私接不是绑定的那台mac地址电脑上网，直接将数据包丢弃

[Huawei-GigabitEthernet0/0/1]port-security protect-action restrict    #如果用户私接不是绑定的那台mac地址电脑上网，直接将数据包并发出日志警告

 

 

查看交换机mac地址表：display mac-address