zoukankan      html  css  js  c++  java
  • 交换机端口安全

    网络拓扑图:

    SW1交换机端口安全配置:

    [Huawei]interface GigabitEthernet 0/0/1        #进入需要配置端口安全的接口
    [Huawei-GigabitEthernet0/0/1]port-security enable        #只允许1个MAC地址通信
    [Huawei-GigabitEthernet0/0/1]port-security max-mac-num 2        #允许2个mac地址通信
    [Huawei-GigabitEthernet0/0/1]port-security mac-address sticky    #开启mac地址自动粘贴功能,第一次通信的源mac会自动粘贴到该接口,以后这个接口只能让自动粘贴的这个mac地址通信,其它的mac地址无法上网
    [Huawei-GigabitEthernet0/0/1]port-security mac-address sticky 5489-981F-0D1A vlan 1        #静态绑定mac地址,只允许这个mac地址上网
    [Huawei-GigabitEthernet0/0/1]port-security protect-action shutdown  #如果用户私接不是绑定的那台mac地址电脑上网,直接将端口shutdown
    
    [Huawei-GigabitEthernet0/0/1]port-security protect-action protect    #如果用户私接不是绑定的那台mac地址电脑上网,直接将数据包丢弃
    
    [Huawei-GigabitEthernet0/0/1]port-security protect-action restrict    #如果用户私接不是绑定的那台mac地址电脑上网,直接将数据包并发出日志警告

     

    查看交换机mac地址表:display mac-address

  • 相关阅读:
    webService基本概念、元素及简单编码实现
    云服务器、vps、虚拟主机的区别
    SOAP和WSDL的一些必要知识
    密码学基础
    oracle执行计划
    dubbo学习笔记:快速搭建
    dubbo和zookeeper的关系
    查看wifi密码
    自动保存图表
    自定义颜色
  • 原文地址:https://www.cnblogs.com/xiykj/p/14894825.html
Copyright © 2011-2022 走看看