先上拓扑图
PC1,PC2,PC3通过接入设备连接网络,为了提高安全性,SW使用端口安全功能,设置接口学习MAC地址数的上限,这样其他外来人员使用自己的设备就无法入网。
SW1:配置如下
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/4
port link-type access
port default vlan 10
#
#
vlan batch 10
#
可以使用:port-group group-member g0/0/1 to g0/0/4
对端口统一配置
SW3:基本配置如下
#
vlan batch 10 20
#
interface Vlanif10
ip address 192.168.1.254 255.255.255.0
#
interface Vlanif20
ip address 192.168.2.254 255.255.255.0
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
#
配完如上命令之后再在SW3上配置安全动态MAC命令:
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
port-security enable
port-security max-mac-num 2
port-security aging-time 1000
#
这样只有2台设备可以访问自己的网关,例如:当PC1和PC2先访问网关,则PC3无法访问互联网了