華為S2100/S2300/S2700二層交換機配置端口安全
公司為了提高信息安全,將Switch連接員工PC側(cè)的接口使能了接口安全功能,并且設(shè)置了接口學習MAC地址數(shù)的上限為信任的設(shè)備總數(shù),這樣其他外來人員使用自己帶來的PC無法訪問公司的網(wǎng)絡(luò)。下面是學習啦小編收集整理的華為S2100/S2300/S2700二層交換機配置端口安全,希望對大家有幫助~~
華為S2100/S2300/S2700二層交換機配置端口安全
工具/原料
華為交換機
方法/步驟
1請自行準備好華為交換機和電腦
并且讓你的電腦和交換機連接上
2采用如下的思路配置接口安全:
創(chuàng)建VLAN,并配置接口的鏈路類型為Trunk。
使能接口安全功能。
使能接口Sticky MAC功能。
配置接口安全功能的保護動作。
配置接口MAC地址學習限制數(shù)。
3創(chuàng)建VLAN,并配置接口的鏈路類型:
system-view
[Quidway] vlan 10
[Quidway-vlan10] quit
[Quidway] interface ethernet 0/0/1
[Quidway-Ethernet0/0/1] port link-type trunk
[Quidway-Ethernet0/0/1] port trunk allow-pass vlan 10
配置接口安全功能
# 使能接口安全功能。
[Quidway-Ethernet0/0/1] port-security enable
# 使能接口Sticky MAC功能。
[Quidway-Ethernet0/0/1] port-security mac-address sticky
# 配置接口安全功能的保護動作。
[Quidway-Ethernet0/0/1] port-security protect-action protect
# 配置接口MAC地址學習限制數(shù)。
[Quidway-Ethernet0/0/1] port-security max-mac-num 4
其他接口如需使能接口安全功能,請重復(fù)上述配置。
查看當前配置
disp cur inter Ethernet0/0/1
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10
port-security enable
port-security protect-action protect
port-security mac-address sticky
port-security max-mac-num 4
#
驗證配置結(jié)果
將PC1換成其他設(shè)備,無法訪問公司網(wǎng)絡(luò)。
(實現(xiàn)需求)
交換機配置方法相關(guān)文章:
1.交換機如何使用
2.交換機如何配置
華為S2100/S2300/S2700二層交換機配置端口安全
上一篇:華為交換機如何配置端口組
下一篇:交換機配置VLAN和VLANif