需求:公司要求固定端口只允许一个人访问公司网络。

设备S3100-52TP-SI不支持端口绑定IP功能,采用以下配置来解决这个问题。

需要知道主机MAC,交换机端口。工作量会比较大。

注意,配置中粗体部分可以自定义,可以更改。

# 进入系统视图。

 system-view

# 启动端口安全功能。

[Switch] port-security enable

# 进入以太网Ethernet1/0/1端口视图。

[Switch] interface Ethernet 1/0/1

# 设置端口允许接入的最大MAC地址数为80(我只定义允许一台主机,故设将80改为1)

[Switch-Ethernet1/0/1] port-security max-mac-count 80

# 配置端口的安全模式为autolearn(有多重模式,可以自己定义)。

[Switch-Ethernet1/0/1] port-security port-mode autolearn

# 将Host 的MAC地址0001-0002-0003作为Security MAC添加到VLAN 1中。

[Switch-Ethernet1/0/1] mac-address security 0001-0002-0003 vlan 1

# 设置Intrusion Protection特性被触发后,暂时关闭该端口,关闭时间为30秒(时间可以自定义,我设置为15分钟)。

[Switch-Ethernet1/0/1] port-security intrusion-mode disableport-temporarily

[Switch-Ethernet1/0/1] quit

[Switch]port-security timer disableport 30