华为ensp模拟器实验：端口安全绑定MAC地址ip地址_华为交换机绑定mac地址和ip

端口安全，交换机会通过MAC地址表记录连接到交换机端口的以太网MAC地址，并只允许某个MAC地址通过本端口通信。使用端口安全特性可以防止未经允许的设备访问网络，并增强安全性。另外，端口安全特性也可用于防止MAC地址泛洪造成MAC地址表填满。

简单了解一下端口安全就行了，不说多。

实验环境如下：

PC1-1是为实验配置准备替换PC1来确定绑定结果的

给PC1和PC2配置上ip地址后，两台PC机已经能够正常通信

PC1ping 192.168.1.20

这是交换机未做任何配置的，只要同一网段都PC机都能够通信。

现在要做的是再交换机ge0/0/1端口中绑定pc1的MAC地址和ip地址，ge0/0/2端口绑定pc2的MAC地址和ip地址。

实验目的：端口配置绑定，使不属于该端口所绑定的MAC和ip地址不能与其他PC通信。

交换机配置：

1.首先进入端口中启动安全端口模式，默认是关闭的。

[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]port-security enable

[Huawei-GigabitEthernet0/0/1]port-security mac-address sticky

[Huawei-GigabitEthernet0/0/1]quit

[Huawei]interface GigabitEthernet0/0/2
[Huawei-GigabitEthernet0/0/2]port-security enable

[Huawei-GigabitEthernet0/0/2]port-security mac-address sticky

[Huawei-GigabitEthernet0/0/2]quit

2.在全局模式下做端口绑定

[Huawei]user-bind static ip-address 192.168.1.10 mac-address 5489-98E3-765E
inte
rface GigabitEthernet 0/0/1

[Huawei]user-bind static ip-address 192.168.1.20 mac-address 5489-9861-65ED
inte
rface GigabitEthernet 0/0/2

（用户绑定静态ip为192.168.1.10，mac地址为5489-98E3-765E的设备绑定于GigabitEthernet 0/0/1中。）

配置完成。

MAC地址

每台设备出厂就有一个MAC地址，这个MAC地址是唯一的。相当于我们的身份证一样。

测试：

使用PC1 ping PC2 192.168.1.20

是可以通信的

这时就用使用到PC1-1了，将PC1从G0/0/1断开，连接PC1-1到g0/0/1断开中

使用PC1-1 PING PC2 192.168.1.20

查看是不能够通信的

PC1-1虽然和PC2为同网段内的ip地址，但是交换机g0/0/1端口上已经配置绑定了pc1的MAC地址和ip地址，当交换机检测到PC1-1的MAC地址和IP地址与原绑定的不同时，交换机就不会更新PC1-1的MAC到交换机MAC表中。PC1-1发出数据包到交换机，交换机也不会进行转发，这样自然PC1-1就不能ping通同一网段内的PC2了。可以将pc1重新连接到交换机G0/0/1端口再pingPC2
192.168.1.20 就看到可以通信了

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里 本文内容由网友自发贡献，转载请注明出处：【wpsshop博客】