在 eNSP 中拖出一台交换机(例如 S5700)和两台 PC 机,用网线将 PC 机连接到交换机的不同端口。
分别为两台 PC 机配置 IP 地址。假设交换机连接 PC1 的端口所属 VLAN 为 VLAN10,IP 网段为 192.168.10.0/24,那么可以为 PC3 配置 IP 地址为 192.168.10.10,子网掩码为 255.255.255.0;为 PC2 配置 IP 地址为 192.168.10.20,子网掩码为 255.255.255.0,PC1PC3 配置 IP 地址为 192.168.10.10,子网掩码为 255.255.255.0(跟PC1一样的IP)(具体配置 IP 地址的方法是右键点击 PC 机,选择 “设置”,在弹出的窗口中进行 IP 地址等相关参数的配置)。
1.进行配置
[Huawei]vlan 10 //创建 VLAN(如果尚未创建):假设之前没有创建 VLAN10,则需要创建 VLAN10。
[Huawei-vlan10]
[Huawei]interface GigabitEthernet 0/0/1 //将端口加入 VLAN:进入连接 PC1的端口,将它们加入到 VLAN10 中,并设置为 access 模式。
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei]interface GigabitEthernet0/0/2 //将端口加入 VLAN:进入连接PC2 的端口,将它们加入到 VLAN10 中,并设置为 access 模式。
[Huawei-GigabitEthernet 0/0/2]port link-type access
[Huawei-GigabitEthernet 0/0/2]port default vlan 10
[Huawei-GigabitEthernet0/0/1]port-security enable //开启端口安全功能:
[Huawei-GigabitEthernet0/0/1]port-security max-mac-num 1 //设置允许连接的最大 MAC 地址数量:这里设置为 1,表示该端口只允许一个 MAC 地址的设备连接。
[Huawei-Ethernet0/0/1]port-security mac-address sticky //开启 MAC 地址自动学习并绑定功能:开启后,交换机将自动学习连接到该端口的设备的 MAC 地址并进行绑定。
[Huawei-GigabitEthernet0/0/1]port-security protect-action shutdown //设置端口安全的保护动作:当违反端口安全规则时,可以设置保护动作。例如,设置为 “shutdown”,表示当有非法设备连接时,该端口将被关闭。
3.PC3可以ping通PC2
4.验证,把PC3断开,把PC1连接,并测试是否ping得通
可见ping不通,并且直接断开连接
5.面对突发情况,PC3用不了了,得用备用的主机,可以把最大连接的mac地址的数量改一下就可以了。设置mac最大连接地址为2,发现PC1可以连接并可以ping通PC2
本文转载自: https://blog.csdn.net/Mw18211406853/article/details/142900913
版权归原作者 晨曦wx 所有, 如有侵权,请联系我们删除。
版权归原作者 晨曦wx 所有, 如有侵权,请联系我们删除。