記近日各型別交換機MAC與埠繫結配置

     最近由於需要對接入交換機進行MAC地址與介面進行繫結，而現網中許多，不同型號、不同廠商配置命令截然不同。下面我就我工作中這幾天碰到的幾種不同型號的裝置MAC地址繫結配置拿出來給大家分享，都是經過測試的。

        思科2900交換機：

        他並沒有類似switchport port-secruity的命令來配置埠安全，但是命令基本變化不大 介面下面配置

interface eth0/1

port security max-mac-count 1   最小值為1（與華為不同）

port security action shutdown/trap 定義違規後的動作

port security  開啟埠安全

這樣就簡單地完成了，以上配置的理解呢是這樣的，eth0/1介面只能學習一個MAC，也就只能一個MAC地址介面，否則物理關閉或者不物理關閉但傳送陷入報文阻止介面資料轉發。當然，這預設就會有埠安全裡的粘滯特性，會把第一個學習到的MAC地址全域性生成一條mac-address secure static x-x-x-x interface eth0/1 vlan xx。

注意：計數這裡如果埠是TP-LINK大的集線器或傻瓜交換機可能需要加1，它本身有個MAC需要學習，小的8口集線器可能只要計算接入PC數量就可

    華為S2352交換機：

interface Ethernet0/0/4

 mac-address learning disable   關閉埠學習功能（以後只看靜態繫結表)

 port default vlan 20

 user-bind static mac-address 0001-6c94-5f3f vlan 20介面下手動 建立此介面靜態MAC埠繫結表

 華為S3528交換機：

 interface Ethernet0/23

 mac-address max-mac-count 0 關閉介面MAC學習計數

 port access vlan 10

全域性：mac-address static 0025-9e7c-78f1 interface Ethernet0/24 vlan 1需全域性手動建立靜態ARP繫結表

 

以上這就是我最近在工作中接觸的有別於思科port-security等常用配置方式的繫結命令，希望貼出來對大家不清楚華為及思科部分低端交換機MAC介面繫結配置提供一些幫助。

本文轉自 Bruce_F5 51CTO部落格，原文連結:http://blog.51cto.com/zenfei/1003926