交换机端口安全

本文主要是介绍交换机端口安全，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

网络拓扑图：

SW1交换机端口安全配置：

[Huawei]interface GigabitEthernet 0/0/1        #进入需要配置端口安全的接口
[Huawei-GigabitEthernet0/0/1]port-security enable        #只允许1个MAC地址通信
[Huawei-GigabitEthernet0/0/1]port-security max-mac-num 2        #允许2个mac地址通信

[Huawei-GigabitEthernet0/0/1]port-security mac-address sticky    #开启mac地址自动粘贴功能，第一次通信的源mac会自动粘贴到该接口，以后这个接口只能让自动粘贴的这个mac地址通信，其它的mac地址无法上网
[Huawei-GigabitEthernet0/0/1]port-security mac-address sticky 5489-981F-0D1A vlan 1        #静态绑定mac地址，只允许这个mac地址上网

[Huawei-GigabitEthernet0/0/1]port-security protect-action shutdown  #如果用户私接不是绑定的那台mac地址电脑上网，直接将端口shutdown

[Huawei-GigabitEthernet0/0/1]port-security protect-action protect    #如果用户私接不是绑定的那台mac地址电脑上网，直接将数据包丢弃

[Huawei-GigabitEthernet0/0/1]port-security protect-action restrict    #如果用户私接不是绑定的那台mac地址电脑上网，直接将数据包并发出日志警告

查看交换机mac地址表：display mac-address

这篇关于交换机端口安全的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！