技术栈

技术栈

首页 > 技术栈 > 交换机端口只允许一个MAC地址通过-华为交换机和思科交换机

交换机端口只允许一个MAC地址通过-华为交换机和思科交换机

2年前 热度:1097 ℃

华为交换机

mac-address aging-time 60秒  全局mac老化时间

port-security enable   打开端口安全功能

port-security max-mac-num 2    限制安全MAC地址最大数量为2个,默认为1

port-security protect-action restrict  配置其他非安全mac地址数据帧的处理动作

port-security aging-time 60   配置安全MAC地址的老化时间120s,默认不老化


思科交换机

mac address-table aging-time 60  全局mac老化时间60秒

switchport port-security  开启安全模式

switchport port-security maximun 2   限制数量

switchport port-security aging time 1  老化时间 分钟

switchport port-security violation   restrict  触发丢弃


说明一下

1、设置mac老化时间一定要注意是分钟还是秒

2、华为和思科交换机全局默认mac老化时间是300S,也就是说3分钟,如果端口设置了1分钟,那么mac老化的全局时间需要修改成1分钟。


目前存在的问题

现在还没搞清楚设置了端口mac限制后,在电脑睡眠后再唤醒开机,会发现无法上网的现象,确认一直是接的一台电脑,个人判断可能与网络唤醒有关系,在他睡眠的时候会有mac地址漂移的现象。如有清楚此类现象的与我联系,有红包感谢!可以加微信942895688


打赏

相关文章

 iTop二次开发教程-iTop首页欢迎页

iTop二次开发教程-iTop首页欢迎页

itop/datamodels/2.x/itop-welcome-itil/datamodel.itop-welcome-itil.xml此文件为欢迎页默认配置文件,可以进行修改,所有用户都会显示...

 iTop二次开发教程-集成 AD 域登录

iTop二次开发教程-集成 AD 域登录

1. 修改配置文件登录iTop,找到管理工具中的配置文件编辑器,在大约213行,找到authent-ldap并作相应修改,或者去修改config-itop.php文件也可以。'authent-...

【H3C交换机】cpu各个进程的详细说明

【H3C交换机】cpu各个进程的详细说明

注:H3C的命令和参数比起华为huawei和思科cisco来可能会经常变,此文仅供参考display cpu-usage命令用来查看设备CPU占用率的统计信息,以及各个进程的cpu占用率。各个进程详细...

discuz群组转换为论坛版块

discuz群组转换为论坛版块

操作方法:直接访问以下地址:http://你的论坛地址/admin.php?mod=forum&action=forums&operation=edit&fid=48&...

如何禁止使用命令提示符cmd

如何禁止使用命令提示符cmd

怎么禁用cmd命令提示符?因为电脑控制管理的需要,需要禁用cmd命令提示符功能,下面小编就来分享怎么样实现这个操作...

服务器不支持curl_exec的解决办法

服务器不支持curl_exec的解决办法

windows下开启方法:1、拷贝PHP目录中的libeay32.dll, ssleay32.dll, php5ts.dll, php_curl.dll文件到 system32 目录。2、修改php....

iTop二次开发教程-iTop内置账号角色权限说明

iTop二次开发教程-iTop内置账号角色权限说明

下表为iTop内置角色权限说明,内置了1个管理员权限和12个功能角色权限。管理员账户暂时不公开。其它登陆账户如下。角色 描述Administrator 具有最高权限,能绕过任何控制Change App...

网站排名搜索结果跳转到其他网站--网站安全(搜索引擎流量劫持)

网站排名搜索结果跳转到其他网站--网站安全(搜索引擎流量劫持)

        网站辛辛苦苦的seo优化成果出来了,可点击百度排名结果居然跳转到黄色网站!!作为一个seo,恐怕这种事情是最让人上火的情况之一了。最进不少排名较...