交换机端口只允许一个MAC地址通过-华为交换机和思科交换机

华为交换机

mac-address aging-time 60秒  全局mac老化时间

port-security enable   打开端口安全功能

port-security max-mac-num 2    限制安全MAC地址最大数量为2个，默认为1

port-security protect-action restrict  配置其他非安全mac地址数据帧的处理动作

port-security aging-time 60   配置安全MAC地址的老化时间120s，默认不老化

思科交换机

mac address-table aging-time 60  全局mac老化时间60秒

switchport port-security  开启安全模式

switchport port-security maximun 2   限制数量

switchport port-security aging time 1  老化时间 分钟

switchport port-security violation   restrict  触发丢弃

说明一下

1、设置mac老化时间一定要注意是分钟还是秒

2、华为和思科交换机全局默认mac老化时间是300S，也就是说3分钟，如果端口设置了1分钟，那么mac老化的全局时间需要修改成1分钟。

目前存在的问题

现在还没搞清楚设置了端口mac限制后，在电脑睡眠后再唤醒开机，会发现无法上网的现象，确认一直是接的一台电脑，个人判断可能与网络唤醒有关系，在他睡眠的时候会有mac地址漂移的现象。如有清楚此类现象的与我联系，有红包感谢！可以加微信942895688

打赏

微信扫一扫，打赏作者吧～