组网环境模拟
二,需求
实现:PC直连交换机,仅允许一条静态绑定的MAC和第一个动态学习的终端通过,静态绑定的MAC地址用于管理员的笔记本,平时维护等等工作,老化时间为永久
三,配置交换机
1、进入系统视图,创建vlan2,加端口,设置地址
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]vlan 20
[H3C-vlan2]port g1/0/1
[H3C-vlan2]int vlan 2
[H3C-Vlan-interface2]ip address 192.168.2.1 24
[H3C-Vlan-interface2]qui
开启端口安全功能
[H3C]port-security enable
3、进入需要设置的端口安全的端口视图下
[H3C]int g1/0/1
4、设置端口允许的最大安全MAC地址数为1
[H3C-GigabitEthernet1/0/1]port-security max-mac-count 1
5、绑定静态的mac地址及vlan
[H3C-GigabitEthernet1/0/1]mac-address static f832-e400-bb24 vlan 2
6、设置端口安全模式为autolearn(将自动学习到的MAC地址添加到安全MAC地址表中,称之为安全MAC地址),secure(该模式下,禁止端口学习MAC地址)
[H3C-GigabitEthernet1/0/1]port-security port-mode autolearn
[H3C-GigabitEthernet1/0/1]qui
四,验证
- 第一个动态学习的能通过
- 第二个是静态绑定的也可以通
- 第三个没绑定,也需要动态学习,所以不能通过,无法ping通
- 当接入第三台电脑时,也不会学习mac地址
H3C V7交换机WEB登录设备方法:https://www.hao0564.com/3165.html
H3C路由交换清空ARP表:https://www.hao0564.com/2573.html