目录
端口绑定
MAC转发表
MAC学习限制
接口限制:
VLAN限制:
端口绑定
首先进入端口中启动安全端口模式,默认是关闭的
[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]port-security enable
[Huawei-GigabitEthernet0/0/1]port-security mac-address sticky
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]interface GigabitEthernet0/0/2
[Huawei-GigabitEthernet0/0/2]port-security enable
[Huawei-GigabitEthernet0/0/2]port-security mac-address sticky
[Huawei-GigabitEthernet0/0/2]quit然后再全局模式下做端口绑定
[Huawei]user-bind static ip-address 192.168.1.10 mac-address 5489-98E3-765E interface GigabitEthernet 0/0/1
[Huawei]user-bind static ip-address 192.168.1.20 mac-address 5489-9861-65ED interface GigabitEthernet 0/0/2以下就是我归纳的端口绑定所需要的代码
port-security enable port-security mac-address sticky开启安全端口模式 user-bind static ip-address IP地址 mac-address mac地址 interface 接口名称 IP地址,mac地址和接口绑定
他的mac地址
可以更换pc与交换机之间的线,在这不做测试了
MAC转发表
配置指令mac-address static
例如:mac-address static MAC地址 接口 vlan号
查看命令dis mac-address
修改命令:mac-address aging-time 可以修改MAC地址的老化时间(默认三百秒)
查看命令:display mac-address aging-time
MAC学习限制
有两种操作步骤,第一种基于接口限制MAC地址学习数量、第二种基于VLAN限制MAC地址学习数量,大同小异。
接口限制:
进入系统视图(system-view)后
进入接口视图(interface 接口类别 接口)
执行mac-limit maximum 最大数量(缺省状态下,不限制MAC学习数量)
执行命令mac-limit alarm { disable | enable },配置当MAC地址数量达到限制后是否进行告警。
(缺省状态下,对超过MAC地址学习数量限制的报文进行告警。)
VLAN限制:
进入系统视图(system-view)后
进入VLAN视图(vlan vlan编号)
执行mac-limit maximum 最大数量(缺省状态下,不限制MAC学习数量)
执行命令mac-limit alarm { disable | enable },配置当MAC地址数量达到限制后是否进行告警。
(缺省状态下,对超过MAC地址学习数量限制的报文进行告警。)
