本文详细介绍了如何在思科交换机上配置G0/23接口仅允许指定MAC地址的设备接入,同时阻止其他MAC地址设备的连接。通过一系列具体命令,包括设置端口模式、启用端口安全功能、指定MAC地址及限制接入设备数量,确保了网络的安全性和可控性。
要求:
思科交换机G0/23接口绑定一个MAC 当此MAC接入时正常使用 其他MAC接入时无法使用
操作步骤:
S1(config)#int G0/23
S1(config-if)#shutdown
S1(config-if)#switch mode access
//以上命令把端口改为访问模式,即用来接入计算机
S1(config-if)#switch port-security
//以上命令是打开交换机的端口安全功能
S1(config-if)#switchport port-security mac-address 00-06-2a-8c-ce-02
//允许此MAC从G0/23口接入
S1(confg-if)#switch port-security maximum 1
//以上命令只允许该端口下的 MAC条目最大数量为1,即只允许一个设备接入
S1(config-if)#switch port-security violation protect
S1(config-if)#no shutdown
--------------------------------------------------------------------
--------------------------------------------------------------------
“switch port-security violation{protect|shutdown|restrict}” //命令含义如下:
protect;当新的计算机接入时,如果该接口的 MAC 条目超过最大数量,则这个新的计算机将无法接入,而原有的
计算机不受影响;
shutdown;当新的计算机接入时,如果该接口的 MAC 条目超过最大数量,则该接口将会被关闭,则这个新的计算机和原有的计算机都无法接入,需要管理员使用”no shutdown”命令重新打开;
restrcit;当新的计算机接入时,如果该接口的 MAC 条目超过最大数量,则这个新的计算机可以接入,然而交换机将发送警告信息。
扫一扫
2443
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
