1、在接入交换机全局模式下进行IP+MAC绑定 2、在接入交换机上联口开启可信任端口 3、全局启用address-bind功能
switchport port-security 打开该接口的端口安全功能 switchport port-security maximum value 设置接口上安全地址的最大个数,范围是1-128,缺省值为128。switchport port-security violation{protect| restrict | shutdown} 设置处理违例的方式 switchport port-security [mac-address mac-address] [ip-addre...
1. 先建立控制列表 configure ip access-list extended aclName permit ip 192.168.0.2 0.0.0.1 any 意思是:<允许> <IP协议> <源地址> <源匹配码> <目标>……然后分配给指定端口:configure interface fastethernet 0/2 ip access-group aclName in;以进入方式(in)将名为aclName的策...
开启address-bind功能 可以防止IP冲突。不知道你所说的冲下来,是因为IP冲突还是因为别的。
和思科的命令一样:配置步骤:switchportport-securityswitchportport-securityviolationprotectswitchportport-securitymac-address0000.0000.0000switchportport-securitymac-addressstickyendcopyrunning-configstartup-config
经过高手指点,问题终于解决了,原来是因为原先端口配了acl,要想原来的acl删掉,重新建立,然后再应用到端口,这样就行了~~谢谢楼上的兄弟支持……
锐捷三层交换命令大全 1.首先是三层交换机的配置 Ruijie>enable --->进入特权模式 Ruijie#configure terminal --->进入全局配置模式 sdk_1(config)#hostname cd12371 --->配置交换机的名字为sdk_1 sdk_1(config)#inter** vlan 1 --->进入vlan 1 sdk_1(config-if)#ip address 192.168.1 ...
打开端口安全功能 Ruijie(config-FastEthernet 0/1)#switchport port-security 配置IP+MAC绑定 Ruijie(config-FastEthernet 0/1)#sw po bi 001a.a900.0001 vlan 10 192.168.10.1