zoukankan html css js c++ java

交换机端口安全

网络拓扑图：

SW1交换机端口安全配置：

[Huawei]interface GigabitEthernet 0/0/1        #进入需要配置端口安全的接口
[Huawei-GigabitEthernet0/0/1]port-security enable        #只允许1个MAC地址通信
[Huawei-GigabitEthernet0/0/1]port-security max-mac-num 2        #允许2个mac地址通信

[Huawei-GigabitEthernet0/0/1]port-security mac-address sticky    #开启mac地址自动粘贴功能，第一次通信的源mac会自动粘贴到该接口，以后这个接口只能让自动粘贴的这个mac地址通信，其它的mac地址无法上网
[Huawei-GigabitEthernet0/0/1]port-security mac-address sticky 5489-981F-0D1A vlan 1        #静态绑定mac地址，只允许这个mac地址上网

[Huawei-GigabitEthernet0/0/1]port-security protect-action shutdown  #如果用户私接不是绑定的那台mac地址电脑上网，直接将端口shutdown

[Huawei-GigabitEthernet0/0/1]port-security protect-action protect    #如果用户私接不是绑定的那台mac地址电脑上网，直接将数据包丢弃

[Huawei-GigabitEthernet0/0/1]port-security protect-action restrict    #如果用户私接不是绑定的那台mac地址电脑上网，直接将数据包并发出日志警告

查看交换机mac地址表：display mac-address

查看全文

相关阅读:
PotPlayer直播源分享
 关于MySQL服务无法正常启动问题
 MySQL介绍及安装环境配置
 MySQL 常用命令
 Oracle【序列、索引、视图、分页】
Oracle【二维表的维护】
Oracle【二维表管理：约束】
JDBC事务
 JDBC的两种sql命令发送器比较【Statement：PreparedStatement】
mysql InnoDB存储引擎

原文地址：https://www.cnblogs.com/xiykj/p/14894825.html