eNSP模擬器下配置交換機(jī)端口安全

1.給各個(gè)電腦配置好IP地址,雙擊PC即可配置。

2.給交換機(jī)1配置端口安全。

拓?fù)鋱D如下:

image

<Huawei>language-mode Chinese 配置成中文
<Huawei> system-view 進(jìn)入系統(tǒng)視圖 [Huawei]interface Ethernet 0/0/22 進(jìn)入0/0/22端口 [Huawei-Ethernet0/0/22]port-security enable 開(kāi)啟交換機(jī)的端口安全功能 [Huawei-Ethernet0/0/22]port-security protect-action shutdown 配置其他非安全mac地址數(shù)據(jù)幀的處理動(dòng)作 [Huawei-Ethernet0/0/22] port-security max-mac-num 2 限制安全MAC地址最大數(shù)量為2,表示只允許兩臺(tái)電腦通過(guò),再多一臺(tái)就會(huì)報(bào)錯(cuò)

image

3、如上圖所示已經(jīng)我們可以看到端口已經(jīng)禁止,這個(gè)時(shí)候我們需要開(kāi)啟它,并且讓PC之間可以訪(fǎng)問(wèn),也就是說(shuō)把限制安全MAC地址的最大數(shù)量給取消掉。

[Huawei-Ethernet0/0/22]port-security max-mac-num 4095 限制安全MAC地址最大數(shù)量設(shè)置為4095 [Huawei-Ethernet0/0/22]undo shutdown 啟用接口

image

使用undo shutdown啟用接口后 PC電腦之間恢復(fù)了正常的訪(fǎng)問(wèn)。

超過(guò)安全MAC地址限制數(shù)后的動(dòng)作

[Huawei-Ethernet0/0/22]port-security protect-action shutdown 一下是關(guān)于此條命令的相關(guān)解釋

接口上安全MAC地址數(shù)達(dá)到限制后,如果收到源MAC地址不存在的報(bào)文,端口安全則認(rèn)為有非法用戶(hù)攻擊,就會(huì)根據(jù)配置的動(dòng)作對(duì)接口做保護(hù)處理。缺省情況下,保護(hù)動(dòng)作是丟棄該報(bào)文并上報(bào)告警。 表8-2 端口安全的保護(hù)動(dòng)作

動(dòng)作 實(shí)現(xiàn)說(shuō)明
restrict 丟棄源MAC地址不存在的報(bào)文并上報(bào)告警。推薦使用restrict動(dòng)作。
protect 只丟棄源MAC地址不存在的報(bào)文,不上報(bào)告警。
shutdown 接口狀態(tài)被置為error-down,并上報(bào)告警。 默認(rèn)情況下,接口關(guān)閉后不會(huì)自動(dòng)恢復(fù),只能由網(wǎng)絡(luò)管理人員在接口視圖下使用restart命令重啟接口進(jìn)行恢復(fù)。 如果用戶(hù)希望被關(guān)閉的接口可以自動(dòng)恢復(fù),則可在接口error-down前通過(guò)在系統(tǒng)視圖下執(zhí)行error-down auto-recovery cause port-security interval interval-value命令使能接口狀態(tài)自動(dòng)恢復(fù)為Up的功能,并設(shè)置接口自動(dòng)恢復(fù)為Up的延時(shí)時(shí)間,使被關(guān)閉的接口經(jīng)過(guò)延時(shí)時(shí)間后能夠自動(dòng)恢復(fù)。
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容