1.給各個電腦配置好IP地址,雙擊PC即可配置。
2.給交換機1配置端口安全。
拓撲圖如下:
<Huawei>language-mode Chinese 配置成中文
<Huawei> system-view 進入系統視圖 [Huawei]interface Ethernet 0/0/22 進入0/0/22端口 [Huawei-Ethernet0/0/22]port-security enable 開啓交換機的端口安全功能 [Huawei-Ethernet0/0/22]port-security protect-action shutdown 配置其他非安全mac地址數據幀的處理動作 [Huawei-Ethernet0/0/22] port-security max-mac-num 2 限制安全MAC地址最大數量爲2,表示只允許兩臺電腦通過,再多一臺就會報錯
3、如上圖所示已經我們可以看到端口已經禁止,這個時候我們需要開啓它,並且讓PC之間可以訪問,也就是說把限制安全MAC地址的最大數量給取消掉。
[Huawei-Ethernet0/0/22]port-security max-mac-num 4095 限制安全MAC地址最大數量設置爲4095 [Huawei-Ethernet0/0/22]undo shutdown 啓用接口
使用undo shutdown啓用接口後 PC電腦之間恢復了正常的訪問。
超過安全MAC地址限制數後的動作
[Huawei-Ethernet0/0/22]port-security protect-action shutdown 一下是關於此條命令的相關解釋
接口上安全MAC地址數達到限制後,如果收到源MAC地址不存在的報文,端口安全則認爲有非法用戶攻擊,就會根據配置的動作對接口做保護處理。缺省情況下,保護動作是丟棄該報文並上報告警。 表8-2 端口安全的保護動作
| 動作 | 實現說明 |
|---|---|
| restrict | 丟棄源MAC地址不存在的報文並上報告警。推薦使用restrict動作。 |
| protect | 只丟棄源MAC地址不存在的報文,不上報告警。 |
| shutdown | 接口狀態被置爲error-down,並上報告警。 默認情況下,接口關閉後不會自動恢復,只能由網絡管理人員在接口視圖下使用restart命令重啓接口進行恢復。 如果用戶希望被關閉的接口可以自動恢復,則可在接口error-down前通過在系統視圖下執行error-down auto-recovery cause port-security interval interval-value命令使能接口狀態自動恢復爲Up的功能,並設置接口自動恢復爲Up的延時時間,使被關閉的接口經過延時時間後能夠自動恢復。 |