了解到H3C交换机可以通过如下方式做端口接入限制
1,port-security enable
[H3C-GigabitEthernet1/0/1]port-security max-mac-count 1
[H3C-GigabitEthernet1/0/1]port-security port-mode autolearn
[H3C-GigabitEthernet1/0/1]port-security intrusion-mode blockmac
2,[H3C-GigabitEthernet1/0/2]arp filter binding 1.1.1.1 4567-1234-4568
3,[H3C-GigabitEthernet1/0/3]ip source binding ip-address 1.1.1.1 mac-address 1234- 4567-7890 vlan 1
ip verify source ip-address mac-address
如果只允许1个端口1台PC接入,此3种方式是否任意1种都行,第1种方式是否需要开启802.1X配合使用
(0)
第1种方式学习到MAC后转为安全MAC地址表,不在学习新地址。但是交换机断电重启MAC表是否会丢失,此时有新的PC接入应该也可以吧,端口限制就不起作用了。。
如果配置量大第3种方式又很繁琐
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论