华为三层交换机端口安全

在这里插入图片描述

Restrict 丢弃源MAC地址不存在的报文并上报告警。推荐使用restrict动作。

Protect 只丢弃源MAC地址不存在的报文,不上报告警。

Shutdown 接口状态被置为error-down,并上报告警。

默认情况下,接口关闭后不会自动恢复,只能由网络管理人员在接口视图下使用restart命令重启接口进行恢复。

如果用户希望被关闭的接口可以自动恢复,则可在接口error-down前通过在系统视图下执行error-down auto-recovery cause port-security interval interval-value命令使能接口状态自动恢复为Up的功能,并设置接口自动恢复为Up的延时时间,使被关闭的接口经过延时时间后能够自动恢复。

使用display trapbuffer命令查看告警信息

但是我看不懂所以我就不截图了

华为里的MAC地址可以直接在PC机上看到

system-view

[Huawei]vlan 10

[Huawei-vlan10]qu

[Huawei]interface e0/0/1

[Huawei-Ethernet0/0/1]port link-type access

[Huawei-Ethernet0/0/1]port default vlan 10

[Huawei-Ethernet0/0/1]qu

[Huawei]in vlan 10

[Huawei-Vlanif10]ip address 192.168.2.2 255.255.255.0

[Huawei-Ethernet0/0/1]port-security enable 打开端口安全功能

[Huawei-Ethernet0/0/1]port-security max-mac-num 1 端口安全只能接收一个MAC地址

[Huawei-Ethernet0/0/1]port-security protect-action protect 什么反应都没有就是不通

[Huawei-Ethernet0/0/1]port-security protect-action restrict 保存并警告

[Huawei-Ethernet0/0/1]port-security protect-action shutdown 接口直接关闭

[Huawei-Ethernet0/0/1]port-security max-mac-num 2 更改需要几个MAC地址

[Huawei-Ethernet0/0/1]port-security mac-address sticky 绑定MAC地址

[Huawei-Ethernet0/0/1]port-security mac-address sticky 5489-9851-2782 vlan 10

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值