H3C交换机端口安全.pdf

《H3C交换机端口安全.pdf》由会员分享，可在线阅读，更多相关《H3C交换机端口安全.pdf（1页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、端口安全 autolearn 模式配置举例1.1.组网需求组网需求在交换机的端口 Ethernet1/0/1上对接入用户做如下的限制:允许最多 1 个用户自由接入，不进行认证，将学习到的用户 MAC 地址添加为 Secure MAC 地址；为确保用户 Host 能够接入，将该用户的 MAC 地址 000 作为 Secure MAC 地址，添加到 VLAN 1中；当 Secure MAC 地址数量达到 80 后，停止学习；当再有新的MAC 地址接入时，触发Intrusion Protection特性，并将此端口关闭30 秒。2.2.组网图组网图图 1-5 端口安全 autolearn 模式组网图

2、3.3.配置步骤配置步骤#进入系统视图。system-view#启动端口安全功能。Switch port-security enable#进入以太网 Ethernet1/0/1端口视图。Switch interface Ethernet1/0/1#设置端口允许接入的最大MAC 地址数为 1。Switch-Ethernet1/0/1 port-security max-mac-count 1#配 置 端 口 的 安 全 模 式 为autolearn。Switch-Ethernet1/0/1 port-security port-mode autolearn#将 Host 的 MAC 地址 000 作为Secure MAC 添加到 VLAN 1 中。Switch-Ethernet1/0/1 mac-address security 000 vlan 1#设置 Intrusion Protection 特性被触发后，暂时关闭该端口，关闭时间为30 秒。Switch-Ethernet1/0/1 port-security intrusion-mode disableport-temporarilySwitch-Ethernet1/0/1 quitSwitch port-security timer disableport 30