在Cisco交换机中实现端口与MAC地址绑定 [ 网站地图 ]

发表于:2010-6-22 浏览:49 作者: 来源:互联网

关键字:cisco交换机,端口绑定,MAC地址

描述:  利用交换机的Port-Security功能实现MAC地址与交换机端口绑定,以下是一个配置实例:  switch#configt  switch(config)#intf0/1  switch(config-if)#switchportmodeaccess  //设置交换机的端

  利用交换机的Port-Security功能实现MAC地址与交换机端口绑定,以下是一个配置实例:

  switch#config t

  switch(config)#int f0/1

  switch(config-if)#switchport mode access

  //设置交换机的端口模式为access模式,注意缺省是dynamic

  //dynamic模式下是不能使用Port-security功能

  switch(config-if)#switchport port-security

  //打开port-security功能

  switch(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx

  //xxxx.xxxx.xxxx就是你要关联的mac地址

  switch(config-if)#switchport port-security maximum 1

  //其实缺省就是1

  switch(config-if)#switchport port-security violation shutdown

  //如果违反规则,就shutdown端口

  //这个时候你show int f0/1的时候就会看到接口是err-disable的

  附:

  switchport port-security命令语法

  Switch(config-if)#switchport port-security ?

  aging Port-security aging commands

  mac-address Secure mac address

  //设置安全MAC地址

  maximum Max secure addresses

  //设置最大的安全MAC地址的数量,缺省是1

  violation Security violation mode

  //设置违反端口安全规则后的工作,缺省是shutdown

站长资讯网 做中国最丰富的资讯网站 沪ICP备05004089号