华为S2100/S2300/S2700二层交换机配置端口安全
公司为了提高信息安全,将Switch连接员工PC侧的接口使能了接口安全功能,并且设置了接口学习MAC地址数的上限为信任的设备总数,这样其他外来人员使用自己带来的PC无法访问公司的网络。下面是我收集整理的华为S2100/S2300/S2700二层交换机配置端口安全,希望对大家有帮助~~
华为S2100/S2300/S2700二层交换机配置端口安全
工具/原料
华为交换机
方法/步骤
1请自行准备好华为交换机和电脑
并且让你的电脑和交换机连接上
2采用如下的思路配置接口安全:
创建VLAN,并配置接口的链路类型为Trunk。
使能接口安全功能。
使能接口Sticky MAC功能。
配置接口安全功能的保护动作。
配置接口MAC地址学习限制数。
3创建VLAN,并配置接口的链路类型:
system-view
[Quidway] vlan 10
[Quidway-vlan10] quit
[Quidway] interface ethernet 0/0/1
[Quidway-Ethernet0/0/1] port link-type trunk
[Quidway-Ethernet0/0/1] port trunk allow-pass vlan 10
配置接口安全功能
# 使能接口安全功能。
[Quidway-Ethernet0/0/1] port-security enable
# 使能接口Sticky MAC功能。
[Quidway-Ethernet0/0/1] port-security mac-address sticky
# 配置接口安全功能的保护动作。
[Quidway-Ethernet0/0/1] port-security protect-action protect
# 配置接口MAC地址学习限制数。
[Quidway-Ethernet0/0/1] port-security max-mac-num 4
其他接口如需使能接口安全功能,请重复上述配置。
查看当前配置
disp cur inter Ethernet0/0/1
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10
port-security enable
port-security protect-action protect
port-security mac-address sticky
port-security max-mac-num 4
#
验证配置结果
将PC1换成其他设备,无法访问公司网络。
