需求:公司要求固定端口只允許一個人訪問公司網絡。
設備S3100-52TP-SI不支持端口綁定IP功能,採用以下配置來解決這個問題。
需要知道主機MAC,交換機端口。工作量會比較大。
注意,配置中粗體部分可以自定義,可以更改。
# 進入系統視圖。
<Switch> system-view
# 啓動端口安全功能。
[Switch] port-security enable
# 進入以太網Ethernet1/0/1端口視圖。
[Switch] interface Ethernet 1/0/1
# 設置端口允許接入的最大MAC地址數爲80(我只定義允許一臺主機,故設將80改爲1)。
[Switch-Ethernet1/0/1] port-security max-mac-count 80
# 配置端口的安全模式爲autolearn(有多重模式,可以自己定義)。
[Switch-Ethernet1/0/1] port-security port-mode autolearn
# 將Host 的MAC地址0001-0002-0003作爲Security MAC添加到VLAN 1中。
[Switch-Ethernet1/0/1] mac-address security 0001-0002-0003 vlan 1
# 設置Intrusion Protection特性被觸發後,暫時關閉該端口,關閉時間爲30秒(時間可以自定義,我設置爲15分鐘)。
[Switch-Ethernet1/0/1] port-security intrusion-mode disableport-temporarily
[Switch-Ethernet1/0/1] quit
[Switch]port-security timer disableport 30