评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置端口安全示例
组网需求
如图11-3所示,公司为了提高信息安全,将Switch连接用户侧的接口使能了端口安全功能,并且设置了接口学习MAC地址数的上限为信任的设备总数,这样其他外来人员使用自己带来的移动终端无法访问公司的网络。
操作步骤
- 创建VLAN,并配置接口的链路类型
<HUAWEI> system-view [~HUAWEI] sysname Switch [*HUAWEI] commit [~Switch] vlan 10 [*Switch-vlan10] quit [*Switch] interface 10ge 1/0/1 [*Switch-10GE1/0/1] port link-type trunk [*Switch-10GE1/0/1] port trunk allow-pass vlan 10 [*Switch-10GE1/0/1] commit
- 配置端口安全功能
# 使能端口安全功能。
[~Switch-10GE1/0/1] port-security enable
# 使能接口Sticky MAC功能。
[*Switch-10GE1/0/1] port-security mac-address sticky
# 配置端口安全功能的保护动作。
[*Switch-10GE1/0/1] port-security protect-action protect
# 配置接口MAC地址学习限制数。
[*Switch-10GE1/0/1] port-security maximum 4 [*Switch-10GE1/0/1] quit [*Switch] commit
其他接口如需使能端口安全功能,请重复上述配置。
此处假设Switch用户侧四台设备(接入交换机和三台服务器)的MAC地址都已学习到,因此MAC地址学习限制数配置为4。 - 验证配置结果
User1换成其他设备,无法访问公司网络。
