项目场景:
核心实验15_端口安全_ENSP
可指定该接口下最多接入几个设备(通过mac绑定实现),人为增加设备时可设置接口自动down掉等,详见补充
实搭拓扑图:
具体操作:
sw1:
erlang
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port-security enable /使能端口安全
[Huawei-GigabitEthernet0/0/1]port-security max-mac-num 2 /该端口下最多绑定2个mac地址
[Huawei-GigabitEthernet0/0/1]port-security mac-address sticky /使能mac地址绑定
[Huawei-GigabitEthernet0/0/1]port-security mac-address sticky 5489-9814-1174 vlan 1 /绑定mac地址到该端口R2:
erlang
R3:
erlang
完成效果:
补充:
可选命令保护动作
int gi0/0/2
port-security protect-action [protect restrict(默认 ) shutdown]
protect:多余的PC不允许通过
restrict: 多余的PC不允许通过,且发出日志警告,默认动作
shutdown:down掉
注: mac地址一旦被粘贴到接口,交换机重启后依然被粘贴在接口。