组网及说明
组网需求:用户使用我司接入交换机。想实现当终端首次通过交换机接口接入该交换时,此终端的MAC地址被绑定到这个端口上,同时不允许其他终端再通过这个接口接入交换机所在的mqx
配置步骤
配置总体思路:根据用户需求,需要满足用户上线时绑定物理地址。且用户上线后,不允许绑定其他物理地址。当接口绑定物理地址后,再有终端接入该接口时,无法学习到相应的物理地址,同时不能转发新接入终端的的流量。
第一步,配置物理地址表老化时间为不老化,命令行如下:
配置动态MAC地址表项的老化时间为不老化
配置动态MAC地址表项的老化时间 | 缺省情况下,动态MAC地址表项的老化时间为300秒 |
第二步,在端口视图下配置该端口物理地址学习最大数为1,命令行如下:
配置接口的MAC地址数学习上限数为1
interface gigabitethernet 1/0/1 | ||
配置接口的MAC地址数学习上限 | 缺省情况下,没有配置接口的MAC地址数学习上限 |
第三步,配置未能学习物理地址的报文不转发,命令如下:
配置不允许转发源MAC地址不在MAC地址表里的报文
配置当达到接口的MAC地址数学习上限时,不允许转发源MAC地址不在MAC地址表里的报文 | 缺省情况下,当达到接口的MAC地址数学习上限时,允许转发源MAC地址不在MAC地址表里的报文 | ||
配置关键点
0
个评论
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖