您好,欢迎访问三七文档
当前位置:首页 > 临时分类 > MAC地址与端口绑定
设置MAC与端口绑定的步骤和注意事项:1.进入交换机后先要清除MAC地址表,命令如下:Switch#clearmac-address-table(注意,如果不清除MAC地址表项会导致绑定失败)然后查看MAC地址表,Switch#showmac-address-tableMacAddressTable-------------------------------------------VlanMacAddressTypePorts----------------------------MAC地址表里这时没有任何内容。2.进入需要绑定的接口:Switch#conftSwitch(config)#interfacefastEthernet0/13.开始设置绑定前,需要先设置端口的模式,Switch(config-if)#switchportmodeaccess如果不设置端口模式为access,则开启端口安全的时候会收到如下提示:Commandrejected:FastEthernet0/1isadynamicport.4.设置端口绑定:Switch(config-if)#switchportport-security使能端口安全Switch(config-if)#switchportport-securitymac-address0000.0000.0001~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~端口绑定MAC地址此时再查看MAC地址表会发现0000.0000.0001(查看主机的MAC地址)被绑定在了fa0/1端口上Switch#showmac-address-tableMacAddressTable-------------------------------------------VlanMacAddressTypePorts----------------------------10000.0000.0001STATICFa0/1到此端口绑定成功。5.设置端口上安全地址的最大个数Switch(config-if)#switchportport-securitymaximum?1-132MaximumaddressesSwitch(config-if)#switchportport-securitymaximum1安全地址数为16.当为例产生时,可设置一下几种处理方式Switch(config-if)#switchportport-securityviolation?protectSecurityviolationprotectmoderestrictSecurityviolationrestrictmodeshutdownSecurityviolationshutdownmodeprotect:当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个)的包restrict:当违例产生时,将发送一个通知Trapshutdown:当违例产生时,将关闭端口并发送一个通知默认的模式是shutdown。(如果端口由于非授权PC接入导致端口关闭,管理员需要进入到该接口输入shutdown,然后noshutdown才能重新开启该端口。推荐使用protect模式。)5.设置端口上安全地址的最大个数Switch(config-if)#switchportport-securitymaximum?1-132Maximumaddresses默认是1,最大可设置132个。注意,这个设置对应用的影响。假设在端口上设置了:Switch(config-if)#switchportport-securitymaximum4安全地址数为4同时又绑定了两个MAC地址Switch(config-if)#switchportport-securitymac-address0000.0000.0001Switch(config-if)#switchportport-securitymac-address0000.0000.0002查看MAC地址表Switch#showmac-address-tableMacAddressTable-------------------------------------------VlanMacAddressTypePorts----------------------------10000.0000.0001STATICFa0/110000.0000.0002STATICFa0/1接口fa0/1上绑定了两个MAC;此时一个没有绑定MAC的PC接入该端口,同样也能够通信Switch#showmac-address-tableMacAddressTable-------------------------------------------VlanMacAddressTypePorts----------------------------10000.0000.0001STATICFa0/110000.0000.0002STATICFa0/110060.70a0.7462STATICFa0/1100d0.d374.841dDYNAMICFa0/2可以看见绑定在fa0/1上的MAC地址又多了一个0060.70a0.7462,这是因为绑定的MAC地址数没有达到设定的最大地址数4。
三七文档所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
扫描二维码
![装饰装修施工方案[1]](/doc-210397.png)
ly521zh
本文标题:MAC地址与端口绑定
链接地址:https://www.777doc.com/doc-2886622 .html