S3600 系列产品利用安全端口实现mac地址与端口绑定的配置
一、组网需求
在终端较多的情况下,要求动态实现mac地址跟端口的绑定,不用手工配置。在交换机配置正确的情况下,只有第一次连接到该端口上的mac地址会被绑定到这个端口上。
二、组网图:
三、配置步骤:
S3900配置
1.进入系统视图。
system-view
2.使能端口安全机制。
[H3C] port-security enable
3.进入以太网e1/0/1端口视图。
[H3C] interface Ethernet1/0/1
4.设置端口允许接入的最大mac地址数为1
[H3C-Ethernet1/0/1] port-security max-mac-count 1
5.配置端口的安全模式为autolearn
[H3C-Ethernet1/0/1] port-security port-mode autolearn
四、配置关键点
设置端口允许接入的最大mac地址数为1,即port-security max-mac-count 1。配置端口的安全模式为autolearn,即port-security port-mode autolearn