1.给各个电脑配置好IP地址,双击PC即可配置。
2.给交换机1配置端口安全。
拓扑图如下:
<Huawei>language-mode Chinese 配置成中文
<Huawei> system-view 进入系统视图 [Huawei]interface Ethernet 0/0/22 进入0/0/22端口 [Huawei-Ethernet0/0/22]port-security enable 开启交换机的端口安全功能 [Huawei-Ethernet0/0/22]port-security protect-action shutdown 配置其他非安全mac地址数据帧的处理动作 [Huawei-Ethernet0/0/22] port-security max-mac-num 2 限制安全MAC地址最大数量为2,表示只允许两台电脑通过,再多一台就会报错
3、如上图所示已经我们可以看到端口已经禁止,这个时候我们需要开启它,并且让PC之间可以访问,也就是说把限制安全MAC地址的最大数量给取消掉。
[Huawei-Ethernet0/0/22]port-security max-mac-num 4095 限制安全MAC地址最大数量设置为4095 [Huawei-Ethernet0/0/22]undo shutdown 启用接口
使用undo shutdown启用接口后 PC电脑之间恢复了正常的访问。
超过安全MAC地址限制数后的动作
[Huawei-Ethernet0/0/22]port-security protect-action shutdown 一下是关于此条命令的相关解释
接口上安全MAC地址数达到限制后,如果收到源MAC地址不存在的报文,端口安全则认为有非法用户攻击,就会根据配置的动作对接口做保护处理。缺省情况下,保护动作是丢弃该报文并上报告警。 表8-2 端口安全的保护动作
| 动作 | 实现说明 |
|---|---|
| restrict | 丢弃源MAC地址不存在的报文并上报告警。推荐使用restrict动作。 |
| protect | 只丢弃源MAC地址不存在的报文,不上报告警。 |
| shutdown | 接口状态被置为error-down,并上报告警。 默认情况下,接口关闭后不会自动恢复,只能由网络管理人员在接口视图下使用restart命令重启接口进行恢复。 如果用户希望被关闭的接口可以自动恢复,则可在接口error-down前通过在系统视图下执行error-down auto-recovery cause port-security interval interval-value命令使能接口状态自动恢复为Up的功能,并设置接口自动恢复为Up的延时时间,使被关闭的接口经过延时时间后能够自动恢复。 |