华为数通---配置端口安全案例

端口安全简介

端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。

组网需求

如下图所示,用户PC1、PC2、PC3通过接入设备连接公司网络。为了提高用户接入的安全性,将接入设备Switch的接口使能端口安全功能,并且设置接口学习MAC地址数的上限为接入用户数,这样其他外来人员使用自己带来的PC无法访问公司的网络。

配置思路

采用如下的思路配置端口安全:

  1. 配置VLAN,实现二层转发功能。

  2. 配置端口安全功能,实现学习到的MAC地址表项不老化。

操作步骤

  • 在Switch上创建VLAN,并把接口加入VLAN

#创建VLAN。

cpp 复制代码
<Huawei>system-view 
[Huawei]sysname Switch
[Switch]vlan 10
[Switch-vlan10]quit

#接口GE0/0/1加入VLAN10。接口GE0/0/2和GE0/0/3的配置与接口GE0/0/1相同,不再赘述。

cpp 复制代码
[Switch]interface GigabitEthernet 0/0/1	
[Switch-GigabitEthernet0/0/1]port link-type access 
[Switch-GigabitEthernet0/0/1]port default vlan 10
[Switch-GigabitEthernet0/0/1]quit
  • 配置GE0/0/1接口的端口安全功能。

使能接口Sticky MAC功能,同时配置MAC地址限制数。接口GE0/0/2和GE0/0/3的配置与接口GE0/0/1相同,不再赘述。

cpp 复制代码
[Switch]interface GigabitEthernet 0/0/1
[Switch-GigabitEthernet0/0/1]port-security enable 
[Switch-GigabitEthernet0/0/1]port-security mac-address sticky 
[Switch-GigabitEthernet0/0/1]port-security max-mac-num 1
[Switch-GigabitEthernet0/0/1]quit
  • 验证配置结果

将PC1、PC2、PC3换成其他设备,无法访问公司网络。

配置文件

Switch的配置文件

cpp 复制代码
#
sysname Switch
#
vlan batch 10
#
interface GigabitEthernet0/0/1
 port link-type access                                                          
 port default vlan 10 
 port-security enable
 port-security mac-address sticky
#
interface GigabitEthernet0/0/2
 port link-type access                                                          
 port default vlan 10 
 port-security enable
 port-security mac-address sticky
#
interface GigabitEthernet0/0/3
 port link-type access                                                          
 port default vlan 10 
 port-security enable
 port-security mac-address sticky
#
return
相关推荐
o(╥﹏╥)17 分钟前
在 Ubuntu 上安装 VS Code
linux·运维·vscode·ubuntu·vs
AI慧聚堂41 分钟前
自动化 + 人工智能:投标行业的未来是什么样的?
运维·人工智能·自动化
不爱学英文的码字机器43 分钟前
[Linux] Shell 命令及运行原理
linux·运维·服务器
cdut_suye1 小时前
Linux工具使用指南:从apt管理、gcc编译到makefile构建与gdb调试
java·linux·运维·服务器·c++·人工智能·python
qq_433618441 小时前
shell 编程(三)
linux·运维·服务器
鸭梨山大。1 小时前
Jenkins 任意文件读取(CVE-2024-23897)修复及复现
安全·中间件·jenkins
苹果醋31 小时前
2020重新出发,MySql基础,MySql表数据操作
java·运维·spring boot·mysql·nginx
两张不够花1 小时前
Jenkins 持续集成部署
运维·jenkins
网安墨雨1 小时前
常用网络协议
网络·网络协议
Tlzns1 小时前
Linux网络——UDP的运用
linux·网络·udp