《H3C交换机-端口绑定与端口安全.doc》由会员分享,可在线阅读,更多相关《H3C交换机-端口绑定与端口安全.doc(2页珍藏版)》请在金锄头文库上搜索。
1、H3C端口绑定与端口安全端口安全:1. 启用端口安全功能H3Cport-security enable2. 配置端口允许接入的最大MAC地址数H3C-Ethernet1/0/3port-security max-mac-count count-value 缺省情况下,最大数不受限制为03. 配置端口安全模式H3C-Ethernet1/0/3port-security port-mode autolearn noRestriction4. 手动添加Secure MAC地址表项H3C-Ethernet1/0/3 mac-address securitymac-addressvlanvlan-id5
2、. 配置Intrusion Protection(Intrusion Protection被触发后,设置交换机采取的动作)H3C-Ethernet1/0/3port-security intrusion-mode blockmac|disableport| disableport -temporarily验证命令:display port-securityinterfaceinterface-list显示端口安全配置的相关信息display mac-address securityinterface interface-typeinterface-number vlanvlan-id 显示Se
3、cure MAC地址的配置信息端口+IP+MAC绑定方法一:H3Cam user-bind mac-addr B888-E37B-CE2C ip-addr 192.168.1.106 interface Ethernet 1/0/3方法二:H3C-Ethernet1/0/3 am user-bind mac-addr B888-E37B-CE2C ip-addr 192.168.1.106验证命令:H3Cdisplay am user-bind显示端口绑定的配置信息端口+IP绑定 H3C-Ethernet1/0/3 am user-bind ip-addr 192.168.1.106注:交换机只要接收一个3层表项,交换机使用动态ARP产生一条arp条目。选用交换机时应该注意交换机所支持的最大ARP表项的数目。