核心实验15_端口安全_ENSP

项目场景:

核心实验15_端口安全_ENSP

可指定该接口下最多接入几个设备(通过mac绑定实现),人为增加设备时可设置接口自动down掉等,详见补充


实搭拓扑图:


具体操作:

sw1:

erlang 复制代码
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port-security enable /使能端口安全
[Huawei-GigabitEthernet0/0/1]port-security max-mac-num 2 /该端口下最多绑定2个mac地址
[Huawei-GigabitEthernet0/0/1]port-security mac-address sticky /使能mac地址绑定
[Huawei-GigabitEthernet0/0/1]port-security mac-address sticky 5489-9814-1174 vlan 1 /绑定mac地址到该端口

R2:

erlang 复制代码

R3:

erlang 复制代码

完成效果:

补充:

可选命令保护动作

int gi0/0/2

port-security protect-action [protect restrict(默认 ) shutdown]

protect:多余的PC不允许通过

restrict: 多余的PC不允许通过,且发出日志警告,默认动作

shutdown:down掉

注: mac地址一旦被粘贴到接口,交换机重启后依然被粘贴在接口。

相关推荐
bestcxx5 分钟前
(二十六)、Kuboard 部署网络问题 &k8s 使用本地镜像 & k8s使用 register本地镜像站 综合应用
网络·容器·kubernetes
红米饭配南瓜汤1 小时前
WebRTC 发送端 SSRC 生成流程总结
网络·网络协议·音视频·webrtc·媒体
wanhengidc3 小时前
云手机和网盘之间的关系
网络·游戏·智能手机·架构·云计算
歪歪1006 小时前
Http与WebSocket网络通信协议的对比
网络·websocket·网络协议·计算机网络·http·网络安全·信息与通信
ningmengjing_6 小时前
爬虫逆向——RPC技术
网络·网络协议·rpc
David WangYang6 小时前
便宜的自制 30 MHz - 6 GHz 矢量网络分析仪
开发语言·网络·php
njxiejing7 小时前
网桥(交换机)地址学习与转发流程案例分析(一文掌握)
网络
AORO20258 小时前
三防手机是什么?有哪些值得购入的三防手机?
网络·5g·安全·智能手机·信息与通信
猎板PCB黄浩8 小时前
PCB 半固化片:被忽视的成本控制关键,猎板的技术选型与安全适配策略
大数据·网络·人工智能
独行soc11 小时前
2025年渗透测试面试题总结-90(题目+回答)
网络·python·安全·web安全·adb·渗透测试·安全狮