采用如下的思路配置端口安全:
配置VLAN,实现二层转发功能。配置端口安全功能,实现学习到的MAC地址表项不老化。
操作步骤
在Switch上创建VLAN,并把接口加入VLAN
#创建VLAN。
<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan 10
[Switch-vlan10] quit
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type access
[Switch-GigabitEthernet1/0/1] port default vlan 10
[Switch-GigabitEthernet1/0/1] quit
配置GE1/0/1接口的端口安全功能。
使能接口Sticky MAC功能,同时配置MAC地址限制数。
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port-security enable
[Switch-GigabitEthernet1/0/1] port-security mac-address sticky
[Switch-GigabitEthernet1/0/1] port-security max-mac-num 1
验证配置结果
将gi1/0/1下换成其他设备,无法访问网络。
本文转载自: https://blog.csdn.net/sj349781478/article/details/124763381
版权归原作者 Mr. Sun_ 所有, 如有侵权,请联系我们删除。
版权归原作者 Mr. Sun_ 所有, 如有侵权,请联系我们删除。