华为S2100/S2300/S2700二层交换机配置端口安全

发布时间:2017-05-27 07:23

公司为了提高信息安全,将Switch连接员工PC侧的接口使能了接口安全功能,并且设置了接口学习MAC地址数的上限为信任的设备总数,这样其他外来人员使用自己带来的PC无法访问公司的网络。下面是小编收集整理的华为S2100/S2300/S2700二层交换机配置端口安全,希望对大家有帮助~~

华为S2100/S2300/S2700二层交换机配置端口安全

华为S2100/S2300/S2700二层交换机配置端口安全

工具/原料

华为交换机

方法/步骤

1请自行准备好华为交换机和电脑

并且让你的电脑和交换机连接上

2采用如下的思路配置接口安全:

创建VLAN,并配置接口的链路类型为Trunk。

使能接口安全功能。

使能接口Sticky MAC功能。

配置接口安全功能的保护动作。

配置接口MAC地址学习限制数。

华为S2100/S2300/S2700二层交换机配置端口安全

3创建VLAN,并配置接口的链路类型:

system-view

[Quidway] vlan 10

[Quidway-vlan10] quit

[Quidway] interface ethernet 0/0/1

[Quidway-Ethernet0/0/1] port link-type trunk

[Quidway-Ethernet0/0/1] port trunk allow-pass vlan 10

配置接口安全功能

# 使能接口安全功能。

[Quidway-Ethernet0/0/1] port-security enable

# 使能接口Sticky MAC功能。

[Quidway-Ethernet0/0/1] port-security mac-address sticky

# 配置接口安全功能的保护动作。

[Quidway-Ethernet0/0/1] port-security protect-action protect

# 配置接口MAC地址学习限制数。

[Quidway-Ethernet0/0/1] port-security max-mac-num 4

其他接口如需使能接口安全功能,请重复上述配置。

查看当前配置

disp cur inter Ethernet0/0/1

interface Ethernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10

port-security enable

port-security protect-action protect

port-security mac-address sticky

port-security max-mac-num 4

#

验证配置结果

将PC1换成其他设备,无法访问公司网络。

(实现需求)

华为S2100/S2300/S2700二层交换机配置端口安全的评论条评论