端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC)阻止非法用户通过本接口和交换机通信,一般使用在接入层设备,实现用户和接口的绑定,同时控制接口的用户接入数。相比通过静态MAC地址和user-bind手动配置用户静态绑定,端口安全可以实现用户和接口的动...
[Huawei-GigabitEthernet0/0/3]port-security max-mac-num 1 限制安全MAC地址最大数量为1个,默认为1 [Huawei-GigabitEthernet0/0/3]port-security mac-address sticky 5489-98D8-71D5 vlan 1 手工绑定粘贴MAC地址和所属vlan [Huawei-GigabitEthernet0/0/3]port-security protect-action restrict 配置其他非安全...
1.交换机端口加固 port-security enable #开启接口端口安全 port-security protect-action protect #端口安全检测机制 1:restrict(报警);2:protect(丢弃);3:shutdown(关闭) port-security max-mac-num 2 #端口学习mac地址数量 port-security mac-address sticky #端口安全学习mac模式/静态(static))、动态(dynamic)...
1.交换机端口加固 port-security enable #开启接口端口安全 port-security protect-action protect #端口安全检测机制 1:restrict(报警);2:protect(丢弃);3:shutdown(关闭) port-security max-mac-num 2 #端口学习mac地址数量 port-security mac-address sticky #端口安全学习mac模式/静态(static))、动态(dynamic)...
Port security aging (ERRCODE:482) 描述 端口安全动态MAC地址老化。 可能原因 配置了端口安全动态MAC地址的老化时间,MAC地址老化。 处理建议 执行命令display mac-address security verbose,根据Aging-Time字段确认老化时间是否合理。 如果合理,无需关注。 如果不合理,请接口下执行命令port-security aging-time修改老化...
[HUAWEI] interface gigabitethernet 1/0/1 [HUAWEI-GigabitEthernet1/0/1] port-security enable //使能端口安全功能 [HUAWEI-GigabitEthernet1/0/1] port-security mac-address sticky //使能sticky MAC功能。使能端口安全后,才可以再使能sticky MAC功能 [HUAWEI-GigabitEthernet1/0/1] port-security max-mac-...
1 登录华为交换机,进入系统视图模式。2 进入华为交换机接口视图。3 在接口视图下开启端口安全功能。命令:port-security enable 4 开启端口安全之后,使能接口Sticky MAC功能。5 配置端口功能的保护动作。命令:port-security protect-action protect 6 在接口下配置MAC地址学习限制数,设置一个表示只允许一台主机接入...
port-security enable //开启粘性MAC地址之前需要开启安全接口的功能; port-security mac-address sticky //然后将接口转换为粘性MAC地址的接口; 然后用PC2pingPC1:(发现在g0/0/2上有了粘性的MAC地址)。 静态添加粘性MAC地址的配置:(首先需要进入绑定MAC地址的接口);port-securit...
端口安全功能与NAC功能相冲突,不能在同一接口下配置port-security enable和mac-authen、dot1x enable或authentication-profile命令。 端口安全功能与根据绑定表生成Snooping类型MAC表项功能相冲突,不能在同一接口下配置port-security enable和user-bind ip sticky-mac命令。
[Huawei-GigabitEthernet0/0/1]port-security enable [Huawei-GigabitEthernet0/0/1]port-security ? aging-time Aging time MAC地址表老化时间 enable Enable port security 开启端口安全 mac-address Mac address 绑定mac地址 max-mac-num Maximum mac address can learn MAC地址最大数 ...