当前位置:   article > 正文

HUAWEI(MAC-地址绑定端口)_华为交换机mac地址绑定

华为交换机mac地址绑定

【理解尚浅,有错请指出】

交换机的mac地址和端口绑定有什么用?

1、没有经过认证的计算机接入立即就被阻断(防止陌生的计算机接入)。一旦MAC地址与端口绑定,内部计算机从绑定端口任意插入到另一个端口,该计算机将被阻断,但是计算机接回原来的绑定端口时,可继续使用。避免了人为随意调换交换机端口

2、为了彻底解决IP地址盗用的现象,单位对MAC地址与交换机的端口进行了绑定,绑定之后,IP地址盗用的现象消失了

MAC地址是计算机的唯一物理标识,可以通过在交换机对应的端口上进行绑定,非绑定的MAC将无法接入到网络中。查看MAC地址的方法有几种:

(1) 在计算机中执行ipconfig命令即可查看本机的MAC地址;

(2) 在交换机上执行display mac-address命令可以查看对应的端口上的MAC地址。

在进行端口绑定时,需要查看两个信息,一个是计算机的MAC地址,另一个是计算机接入的端口。因此,可以先从计算机查看本机的MAC地址,然后从交换机上查看MAC地址对应的端口,最后进行MAC地址和端口的绑定。

配置步骤如下:

(1)查看计算机本地MAC地址

(2)查看MAC所在的交换机端口

(3)开启该交换机端口的端口安全,并绑定对应的MAC地址

[SW1]interface Eth0/0/1 进入接口

[SW1-Ethernet0/0/1]port-security enable 打开端口安全功能

[SW1-Ethernet0/0/1]port-security mac-address sticky enable 命令用来使能接口Sticky MAC功能。

[SW1-Ethernet0/0/1]port-security mac-address sticky 5489-98ca-0358 vlan 1 将MAC地址绑定到相对应接口中,在vlan1上有效。

undo port-security enable命令用来关闭端口安全功能。

port-security mac-address sticky开启接口Sticky MAC功能,默认情况下,该功能未开启

在交换机上使用display mac-address命令,查看交换机与计算机之间连接的端口,类型是否变为sticky。

Sticky MAC功能作用

粘性(sticky)mac地址是端口安全的一种应用,顾名思义,就是将交换机端口发现的对端设备的mac地址粘贴到mac-address-table中,省的管理员一个个输入进去了。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/知新_RL/article/detail/293307
推荐阅读
相关标签
  

闽ICP备14008679号