公司為了提高信息安全，將Switch連接員工PC側(cè)的接口使能了接口安全功能，并且設(shè)置了接口學習MAC地址數(shù)的上限為信任的設(shè)備總數(shù)，這樣其他外來人員使用自己帶來的PC無法訪問公司的網(wǎng)絡(luò)。下面是學習啦小編收集整理的華為S2100/S2300/S2700二層交換機配置端口安全，希望對大家有幫助~~

　　華為S2100/S2300/S2700二層交換機配置端口安全

　　工具/原料

　　華為交換機

　　方法/步驟

　　1請自行準備好華為交換機和電腦

　　并且讓你的電腦和交換機連接上

　　2采用如下的思路配置接口安全：

　　創(chuàng)建VLAN，并配置接口的鏈路類型為Trunk。

　　使能接口安全功能。

　　使能接口Sticky MAC功能。

　　配置接口安全功能的保護動作。

　　配置接口MAC地址學習限制數(shù)。

　　3創(chuàng)建VLAN，并配置接口的鏈路類型：

　　system-view

　　[Quidway] vlan 10

　　[Quidway-vlan10] quit

　　[Quidway] interface ethernet 0/0/1

　　[Quidway-Ethernet0/0/1] port link-type trunk

　　[Quidway-Ethernet0/0/1] port trunk allow-pass vlan 10

　　配置接口安全功能

　　# 使能接口安全功能。

　　[Quidway-Ethernet0/0/1] port-security enable

　　# 使能接口Sticky MAC功能。

　　[Quidway-Ethernet0/0/1] port-security mac-address sticky

　　# 配置接口安全功能的保護動作。

　　[Quidway-Ethernet0/0/1] port-security protect-action protect

　　# 配置接口MAC地址學習限制數(shù)。

　　[Quidway-Ethernet0/0/1] port-security max-mac-num 4

　　其他接口如需使能接口安全功能，請重復(fù)上述配置。

　　查看當前配置

　　disp cur inter Ethernet0/0/1

　　interface Ethernet0/0/1

　　port link-type trunk

　　port trunk allow-pass vlan 10

　　port-security enable

　　port-security protect-action protect

　　port-security mac-address sticky

　　port-security max-mac-num 4

　　#

　　驗證配置結(jié)果

　　將PC1換成其他設(shè)備，無法訪問公司網(wǎng)絡(luò)。

　　(實現(xiàn)需求)

交換機配置方法相關(guān)文章：

1.交換機如何使用

2.交換機如何配置

3.網(wǎng)絡(luò)交換機的詳細配置方法

4.網(wǎng)絡(luò)交換機怎么設(shè)置

5.netgear交換機怎么設(shè)置

6.h3c交換機配置步驟教程

7.交換機配置基礎(chǔ)及實例講解