最近由于需要对接入交换机进行MAC地址与接口进行绑定,而现网中许多,不同型号、不同厂商配置命令截然不同。下面我就我工作中这几天碰到的几种不同型号的设备MAC地址绑定配置拿出来给大家分享,都是经过测试的。
思科2900交换机:
他并没有类似switchport port-secruity的命令来配置端口安全,但是命令基本变化不大 接口下面配置
interface eth0/1
port security max-mac-count 1 最小值为1(与华为不同)
port security action shutdown/trap 定义违规后的动作
port security 开启端口安全
这样就简单地完成了,以上配置的理解呢是这样的,eth0/1接口只能学习一个MAC,也就只能一个MAC地址接口,否则物理关闭或者不物理关闭但发送陷入报文阻止接口数据转发。当然,这默认就会有端口安全里的粘滞特性,会把第一个学习到的MAC地址全局生成一条mac-address secure static x-x-x-x interface eth0/1 vlan xx。
注意:计数这里如果端口是TP-LINK大的集线器或傻瓜交换机可能需要加1,它本身有个MAC需要学习,小的8口集线器可能只要计算接入PC数量就可
华为S2352交换机:
interface Ethernet0/0/4
mac-address learning disable 关闭端口学习功能(以后只看静态绑定表)
port default vlan 20
user-bind static mac-address 0001-6c94-5f3f vlan 20接口下手动 创建此接口静态MAC端口绑定表
华为S3528交换机:
interface Ethernet0/23
mac-address max-mac-count 0 关闭接口MAC学习计数
port access vlan 10
全局:mac-address static 0025-9e7c-78f1 interface Ethernet0/24 vlan 1需全局手动创建静态ARP绑定表
以上这就是我最近在工作中接触的有别于思科port-security等常用配置方式的绑定命令,希望贴出来对大家不清楚华为及思科部分低端交换机MAC接口绑定配置提供一些帮助。
本文转自 Bruce_F5 51CTO博客,原文链接:http://blog.51cto.com/zenfei/1003926
