0


华为交换机端口安全配置

采用如下的思路配置端口安全:

  1.  配置VLAN,实现二层转发功能。
    
  2.  配置端口安全功能,实现学习到的MAC地址表项不老化。
    

操作步骤

  1.  在Switch上创建VLAN,并把接口加入VLAN
    

#创建VLAN。

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan 10
[Switch-vlan10] quit

[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type access
[Switch-GigabitEthernet1/0/1] port default vlan 10
[Switch-GigabitEthernet1/0/1] quit

  1.  配置GE1/0/1接口的端口安全功能。
    

使能接口Sticky MAC功能,同时配置MAC地址限制数。

[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port-security enable
[Switch-GigabitEthernet1/0/1] port-security mac-address sticky
[Switch-GigabitEthernet1/0/1] port-security max-mac-num 1

  1.  验证配置结果
    

将gi1/0/1下换成其他设备,无法访问网络。


本文转载自: https://blog.csdn.net/sj349781478/article/details/124763381
版权归原作者 Mr. Sun_ 所有, 如有侵权,请联系我们删除。

“华为交换机端口安全配置”的评论:

还没有评论