1、H3C 端口绑定与端口安全端口安全:1. 启用端口安全功能H3Cport-security enable2. 配置端口允许接入的最大 MAC 地址数H3C-Ethernet1/0/3port-security max-mac-count count-value 缺省情况下,最大数不受限制为 03. 配置端口安全模式H3C-Ethernet1/0/3port-security port-mode autolearn noRestriction 4. 手动添加 Secure MAC 地址表项H3C-Ethernet1/0/3 mac-address security mac-address vla
2、n vlan-id5. 配置 Intrusion Protection(Intrusion Protection 被触发后,设置交换机采取的动作)H3C-Ethernet1/0/3port-security intrusion-mode blockmac | disableport | disableport -temporarily 验证命令:display port-security interface interface-list 显示端口安全配置的相关信息display mac-address security interface interface-type interface-nu
3、mber vlan vlan-id 显示 Secure MAC 地址的配置信息端口+IP+MAC 绑定方法一:H3Cam user-bind mac-addr B888-E37B-CE2C ip-addr 192.168.1.106 interface Ethernet 1/0/3方法二:H3C-Ethernet1/0/3 am user-bind mac-addr B888-E37B-CE2C ip-addr 192.168.1.106验证命令:H3Cdisplay am user-bind 显示端口绑定的配置信息端口+IP 绑定 H3C-Ethernet1/0/3 am user-bind ip-addr 192.168.1.106注:交换机只要接收一个 3 层表项,交换机使用动态 ARP 产生一条 arp 条目。选用交换机时应该注意交换机所支持的最大 ARP 表项的数目。
