port-security enable 缺省情况下,端口安全处于关闭状态 可以通过undo port-security enable命令关闭端口安全。但需要注意的是,在端口上有用户在线的情况下,关闭端口安全会导致在线用户下线。 执行使能或关闭端口安全的命令后,端口上的如下配置会被自动恢复为以下缺省情况: · 802.1X端口接入控制方式为macbased; · ...
port-security enable 缺省情况下,端口安全功能处于关闭状态。 1.5 配置端口安全模式 1. 配置限制和指导 · 在端口安全未使能的情况下,端口安全模式可以进行配置但不会生效。 · 端口上有用户在线的情况下,改变端口的安全模式会导致在线用户会下线。 · 如果端口上已经配置了端口安全模式,则不允许开启802.1X认证和MAC...
一、开启端口安全 [switch] port-security enable 二、配置端口安全允许的最大安全MAC地址数 [switch] interface interface-type interface-number //进入端口 [switch-interface] port-security max-mac-count count-value 三、配置端口安全模式-自动学习 [switch-interface] port-security port-mode autolearn 四、配...
一、开启端口安全 [switch] port-security enable 二、配置端口安全允许的最大安全MAC地址数 [switch]interfaceinterface-typeinterface-number//进入端口 [switch-interface] port-security max-mac-countcount-value 三、配置端口安全模式-自动学习 [switch-interface]port-security port-mode autolearn 四、配置端口安全...
[H3C]port-security enable 2.配置端口允许接入的最大MAC地址数 [H3C-Ethernet1/0/3]port-security max-mac-count count-value 缺省情况下,最大数不受限制为0 3.配置端口安全模式 [H3C-Ethernet1/0/3]port-security port-mode { autolearn | noRestriction }… 4.手动添加Secure MACfe址表项 [H3C-Etherne...
H3C3600交换机配置及说明文档--12-端口安全-端口绑定命令
telnet server enable # lldp enable # port-security enable # dot1x authentication-method eap # mac-authentication user-name-format mac-address with-hyphen # oap management-ip 192.168.0.101 slot 0 # wlan auto-ap enable # password-recovery enable # vlan 1 # vlan 3 # vlan 11 # radius scheme...
但H3C交换机中的“端口安全”(Port Security)与Cisco设备中的“端口安全”功能并不完全一样,它是一种对网络接入进行控制的安全机制(防止非法接入),是对已有的IEEE 802.1x认证和MAC地址认证的扩充。H3C交换机中的端口安全主要功能就是用户通过定义各种安全模式,来控制端口上的MAC地址学习或对用户进行认证,从而让设备学...
01进入特权模式enable switch>enable switch# 02进入全局配置模式configure terminal switch>enable switch#configure terminal switch(conf)# 03交换机命名hostname aptech2950以aptech2950为例 switch>enable switch#configure terminal switch(conf)#hostname aptch-2950 ...
[H3C-Ten-GigabitEthernet2/0/10] port link-mode route [H3C-Ten-GigabitEthernet2/0/10] ip address 2.2.2.2 255.255.255.0 [H3C-Ten-GigabitEthernet2/0/10] quit [H3C] security-zone name Untrust [H3C-security-zone-Untrust] import interface Ten-GigabitEthernet 2/0/10 [H3C-security-zone-Untrust...