記近日各型別交換機MAC與埠繫結配置

2021-09-20 23:48:37 字數 1139 閱讀 3681

最近由於需要對接入交換機進行mac位址與介面進行繫結,而現網中許多,不同型號、不同廠商配置命令截然不同。下面我就我工作中這幾天碰到的幾種不同型號的裝置mac位址繫結配置拿出來給大家分享,都是經過測試的。

思科2900交換機:

他並沒有類似switchport port-secruity的命令來配置埠安全,但是命令基本變化不大 介面下面配置

inte***ce eth0/1

port security max-mac-count 1   最小值為1(與華為不同)

port security action shutdown/trap 定義違規後的動作

port security  開啟埠安全

這樣就簡單地完成了,以上配置的理解呢是這樣的,eth0/1介面只能學習乙個mac,也就只能乙個mac位址介面,否則物理關閉或者不物理關閉但傳送陷入報文阻止介面資料**。當然,這預設就會有埠安全裡的粘滯特性,會把第乙個學習到的mac位址全域性生成一條mac-address secure static x-x-x-x inte***ce eth0/1 vlan xx。

注意:計數這裡如果埠是tp-link大的集線器或傻瓜交換機可能需要加1,它本身有個mac需要學習,小的8口集線器可能只要計算接入pc數量就可

華為s2352交換機:

inte***ce ethernet0/0/4

mac-address learning disable   關閉埠學習功能(以後只看靜態繫結表)

port default vlan 20

user-bind static mac-address 0001-6c94-5f3f vlan 20介面下手動 建立此介面靜態mac埠繫結表

華為s3528交換機:

inte***ce ethernet0/23

mac-address max-mac-count 0 關閉介面mac學習計數

port access vlan 10

全域性:mac-address static 0025-9e7c-78f1 inte***ce ethernet0/24 vlan 1需全域性手動建立靜態arp繫結表

以上這就是我最近在工作中接觸的有別於思科port-security等常用配置方式的繫結命令,希望貼出來對大家不清楚華為及思科部分低端交換機mac介面繫結配置提供一些幫助。

交換機埠型別與區別

1 access型別,只屬於1個vlan,主要用於連線計算機 2 trunk型別,允許多個vlan通過,可以傳送和接收多個vlan的報文,一般用於交換機之間的埠。3 hybrid型別,可以允許多個vlan通過,可以傳送和接收多個vlan的報文,可以用於交換機之間,也可以連線電腦。hybrid埠和tr...

HUAWEI交換機埠型別與配置

access型別埠 只能屬於1個vlan,一般用於連線計算機埠 只能屬於乙個vlan,且該埠不打tag trunk型別埠 可以允許多個vlan通過,可以接收和傳送多個vlan 報文 具有trunk性質的埠可以屬於多個vlan,且該埠都是打tag的 一般用於交換機與交換機相關的介面。hybrid型別埠...

太網交換機埠型別(MDI MDIX)

什麼叫 mdi 埠?是否 mdi 和 mdix 是成對出現的?起什麼作用?mdi口是快速乙太網100base t定義的與介質有關介面 media dependent inte ce mdi是指通過收發器傳送的100base t訊號,即100base tx fx t4或t2訊號。將集線器連線網路介面卡...