H3C交换机端口安全.doc

《H3C交换机端口安全.doc》由会员分享，可在线阅读，更多相关《H3C交换机端口安全.doc（1页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1.4.1端口安全autolearn模式配置举例1.组网需求在交换机的端口Ethernet1/0/1上对接入用户做如下的限制:允许最多1个用户自由接入，不进行认证，将学习到的用户MAC地址添加为SecureMAC地址；l为确保用户Host能够接入，将该用户的MAC地址0001-0002-0003作为SecureMAC地址，添加到VLAN1中；l当SecureMAC地址数量达到80后，停止学习；当再有新的MAC地址接入时，触发IntrusionProtection特性，并将此端口关闭30秒。2. 组网图 图1-5 端口安全autolearn模式组网图3.配置步骤#进入系统视图。system-vi

2、ew#启动端口安全功能。Switchport-securityenable #进入以太网Ethernet1/0/1端口视图。SwitchinterfaceEthernet1/0/1 #设置端口允许接入的最大MAC地址数为1。Switch-Ethernet1/0/1port-securitymax-mac-count1 #配置端口的安全模式为autolearn。Switch-Ethernet1/0/1port-securityport-modeautolearn #将Host的MAC地址0001-0002-0003作为SecureMAC添加到VLAN1中。Switch-Ethernet1/0/1

3、mac-addresssecurity0001-0002-0003vlan1 #设置IntrusionProtection特性被触发后，暂时关闭该端口，关闭时间为30秒。Switch-Ethernet1/0/1port-securityintrusion-modedisableport-temporarilySwitch-Ethernet1/0/1quitSwitchport-securitytimerdisableport301 口 式 例例 / - - - - 0 。0为关端关，后特 置# 0-00 -/ 中中 到 为作-0 0地的 # - 0 - 式的端 - - / 。 址 最入允 。图端/ 以 能功端动 。视入骤置网式 安端 图秒秒关端性 触入地 再；止0达址 l； 添址 作0 0 址 户用接 户地 加添 用到，行，接个 限如入上0 端的求求