Cisco3550实现MAC和交换机端口绑定
使用交换机的端口安全功能。
以下是一个配置示例:
开关#配置测试
开关(配置)#int f0/1
交换机(配置-if)#交换机端口模式访问
//将交换机的端口模式设置为接入模式。请注意,默认值是动态的。
//端口安全功能不能在//动态模式下使用。
交换机(配置-if)#交换机端口端口-安全性
//打开端口安全功能
交换机(配置-if)#交换机端口端口-安全mac地址xxxx.xxxx.xxxx
//xxxx.xxxx.xxxx是要关联的mac地址。
交换机(配置-if)#交换机端口端口-安全最大值1
//实际上默认值是1。
交换机(配置-if)#交换机端口端口-安全违规关闭
//如果违反规则,关闭端口。
//此时显示int f0/1,会看到接口是err-disable。
附:
switchport port-security的命令语法
Switch(config-if)#switchport端口安全?
老化端口-安全老化命令
mac地址安全mac地址
//设置安全MAC地址
最大安全地址
//设置安全MAC地址的数量,默认为1
违反安全违反模式
//设置违反端口安全规则后的工作。默认为关闭。
位律师回复
0条评论