H3C 交换机端口安全技术
H3C 交换机端口安全技术
H3C端口绑定与端口安全
端口安全:
1.启用端口安全功能
[H3C]port-security enable
2.配置端口允许接入的最大MAC地址数
[H3C-Ethernet1/0/3]port-security max-mac-count count-value
缺省情况下,最大数不受限制为0
3.配置端口安全模式
[H3C-Ethernet1/0/3]port-security port-mode { autolearn |noRestriction… }
4.手动添加Secure MAC地址表项
[H3C-Ethernet1/0/3] mac-address security mac-address vlan vlan-id
5.配置Intrusion Protection(Intrusion Protection被触发后,设置交换机采取的动作)
[H3C-Ethernet1/0/3]port-security intrusion-mode { blockmac | disableport | disableport -temporarily }
验证命令:
display port-security [ interface interface-list ]显示端口安全配置的相关信息
display mac-address security [ interface interface-type interface-number ] [ vlan vlan-id ]
显示Secure MAC地址的配置信息
端口+IP+MAC绑定
方法一:
[H3C]am user-bind mac-addr B888-E37B-CE2C ip-addr 192.168.1.106 interface Ethernet 1/0/3
方法二:
[H3C-Ethernet1/0/3] am user-bind mac-addr B888-E37B-CE2C ip-addr 192.168.1.106
验证命令:
[H3C]display am user-bind 显示端口绑定的配置信息
端口+IP绑定
[H3C-Ethernet1/0/3] am user-bind ip-addr 192.168.1.106
注:
交换机只要接收一个3层表项,交换机使用动态ARP产生一条arp条目。选用交换机时应该注意交换机所支持的最大ARP表项的数目。
《老来难》 郭永章