記近日各型別交換機MAC與埠繫結配置
最近由於需要對接入交換機進行MAC地址與介面進行繫結,而現網中許多,不同型號、不同廠商配置命令截然不同。下面我就我工作中這幾天碰到的幾種不同型號的裝置MAC地址繫結配置拿出來給大家分享,都是經過測試的。
思科2900交換機:
他並沒有類似switchport port-secruity的命令來配置埠安全,但是命令基本變化不大 介面下面配置
interface eth0/1
port security max-mac-count 1 最小值為1(與華為不同)
port security action shutdown/trap 定義違規後的動作
port security 開啟埠安全
這樣就簡單地完成了,以上配置的理解呢是這樣的,eth0/1介面只能學習一個MAC,也就只能一個MAC地址介面,否則物理關閉或者不物理關閉但傳送陷入報文阻止介面資料轉發。當然,這預設就會有埠安全裡的粘滯特性,會把第一個學習到的MAC地址全域性生成一條mac-address secure static x-x-x-x interface eth0/1 vlan xx。
注意:計數這裡如果埠是TP-LINK大的集線器或傻瓜交換機可能需要加1,它本身有個MAC需要學習,小的8口集線器可能只要計算接入PC數量就可
華為S2352交換機:
interface Ethernet0/0/4
mac-address learning disable 關閉埠學習功能(以後只看靜態繫結表)
port default vlan 20
user-bind static mac-address 0001-6c94-5f3f vlan 20介面下手動 建立此介面靜態MAC埠繫結表
華為S3528交換機:
interface Ethernet0/23
mac-address max-mac-count 0 關閉介面MAC學習計數
port access vlan 10
全域性:mac-address static 0025-9e7c-78f1 interface Ethernet0/24 vlan 1需全域性手動建立靜態ARP繫結表
以上這就是我最近在工作中接觸的有別於思科port-security等常用配置方式的繫結命令,希望貼出來對大家不清楚華為及思科部分低端交換機MAC介面繫結配置提供一些幫助。
本文轉自 Bruce_F5 51CTO部落格,原文連結:http://blog.51cto.com/zenfei/1003926
相關文章
- 交換機M:N埠映象配置
- 乙太網交換機埠型別有哪些?型別
- 華為交換機和銳捷交換機埠隔離
- 工業交換機與商業交換機區別對比
- 全國產交換機、軍用交換機與普通交換機到底有啥區別?
- 接入交換機、匯聚交換機、核心交換機的區別
- 華為交換機埠安全詳解--埠隔離、環路檢測與埠安全
- 配置PoE交換機功能
- 二層交換機和三層交換機的區別
- 華為交換機配置Telnet
- 網路(1)——交換機配置
- 交換機的簡單配置
- 華為交換機VLAN配置
- 華為交換機配置(一)
- 工業級交換機和網路級交換機區別?
- 網管型交換機和非網管交換機區別在哪兒?記住下面幾點
- 交換機&路由器基本配置路由器
- 華為交換機配置acl策略
- 思科交換機配置命令歸納
- 華為交換機DHCP中繼怎麼配置?華為交換機的中繼配置方法中繼
- VLAN與三層交換機
- 華為交換機M-LAG配置
- ubuntu繫結串列埠號Ubuntu串列埠
- 環網自主可控交換機相較與普通的交換機優勢在哪?
- 認識交換機組網結構
- IDC運維怎麼便捷配置機房交換機運維
- 北京智和信通:交換機策略查詢與自動化配置
- 論HPUX系統交換與偽交換UX
- 華為S5735S交換機配置QinQ
- 【轉】交換機開發(一)—— 交換機的工作原理
- 串列埠伺服器和光纖交換機有什麼不同串列埠伺服器
- 41.交換機
- 交換機測試
- 首尾交換連結串列
- ROS指令碼ip-mac繫結 批次繫結ip和macROS指令碼Mac
- Samba修改繫結埠和IP的方法Samba
- 路由器與交換機:Access/Trunk,Wan/Lan路由器
- 華為S5700交換機鏈路聚合配置【轉】
- 配置交換機之間直連鏈路聚合-LACP模式模式