華為S2100/S2300/S2700二層交換機(jī)配置端口安全
公司為了提高信息安全,將Switch連接員工PC側(cè)的接口使能了接口安全功能,并且設(shè)置了接口學(xué)習(xí)MAC地址數(shù)的上限為信任的設(shè)備總數(shù),這樣其他外來(lái)人員使用自己帶來(lái)的PC無(wú)法訪問(wèn)公司的網(wǎng)絡(luò)。下面是學(xué)習(xí)啦小編收集整理的華為S2100/S2300/S2700二層交換機(jī)配置端口安全,希望對(duì)大家有幫助~~
華為S2100/S2300/S2700二層交換機(jī)配置端口安全
工具/原料
華為交換機(jī)
方法/步驟
1請(qǐng)自行準(zhǔn)備好華為交換機(jī)和電腦
并且讓你的電腦和交換機(jī)連接上
2采用如下的思路配置接口安全:
創(chuàng)建VLAN,并配置接口的鏈路類型為T(mén)runk。
使能接口安全功能。
使能接口Sticky MAC功能。
配置接口安全功能的保護(hù)動(dòng)作。
配置接口MAC地址學(xué)習(xí)限制數(shù)。
3創(chuàng)建VLAN,并配置接口的鏈路類型:
system-view
[Quidway] vlan 10
[Quidway-vlan10] quit
[Quidway] interface ethernet 0/0/1
[Quidway-Ethernet0/0/1] port link-type trunk
[Quidway-Ethernet0/0/1] port trunk allow-pass vlan 10
配置接口安全功能
# 使能接口安全功能。
[Quidway-Ethernet0/0/1] port-security enable
# 使能接口Sticky MAC功能。
[Quidway-Ethernet0/0/1] port-security mac-address sticky
# 配置接口安全功能的保護(hù)動(dòng)作。
[Quidway-Ethernet0/0/1] port-security protect-action protect
# 配置接口MAC地址學(xué)習(xí)限制數(shù)。
[Quidway-Ethernet0/0/1] port-security max-mac-num 4
其他接口如需使能接口安全功能,請(qǐng)重復(fù)上述配置。
查看當(dāng)前配置
disp cur inter Ethernet0/0/1
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10
port-security enable
port-security protect-action protect
port-security mac-address sticky
port-security max-mac-num 4
#
驗(yàn)證配置結(jié)果
將PC1換成其他設(shè)備,無(wú)法訪問(wèn)公司網(wǎng)絡(luò)。
(實(shí)現(xiàn)需求)
交換機(jī)配置方法相關(guān)文章:
3.網(wǎng)絡(luò)交換機(jī)的詳細(xì)配置方法
華為S2100/S2300/S2700二層交換機(jī)配置端口安全
上一篇:華為交換機(jī)如何配置端口組