記近日各種型交換機MAC與端口綁定配置

        最近因爲須要對接入交換機進行MAC地址與接口進行綁定，而現網中許多，不一樣型號、不一樣廠商配置命令大相徑庭。下面我就我工做中這幾天碰到的幾種不一樣型號的設備MAC地址綁定配置拿出來給你們分享，都是通過測試的。

        思科2900交換機：

        他並無相似switchport port-secruity的命令來配置端口安全，可是命令基本變化不大 接口下面配置

interface eth0/1

port security max-mac-count 1   最小值爲1（與華爲不一樣）

port security action shutdown/trap 定義違規後的動做

port security  開啓端口安全

這樣就簡單地完成了，以上配置的理解呢是這樣的，eth0/1接口只能學習一個MAC，也就只能一個MAC地址接口，不然物理關閉或者不物理關閉但發送陷入報文阻止接口數據轉發。固然，這默認就會有端口安全裏的粘滯特性，會把第一個學習到的MAC地址全局生成一條mac-address secure static x-x-x-x interface eth0/1 vlan xx。

注意：計數這裏若是端口是TP-LINK大的集線器或傻瓜交換機可能須要加1，它自己有個MAC須要學習，小的8口集線器可能只要計算接入PC數量就可

    華爲S2352交換機：

interface Ethernet0/0/4
 mac-address learning disable   關閉端口學習功能（之後只看靜態綁定表)
 port default vlan 20
 user-bind static mac-address 0001-6c94-5f3f vlan 20接口下手動 建立此接口靜態MAC端口綁定表

 華爲S3528交換機：

 interface Ethernet0/23
 mac-address max-mac-count 0 關閉接口MAC學習計數
 port access vlan 10

全局：mac-address static 0025-9e7c-78f1 interface Ethernet0/24 vlan 1需全局手動建立靜態ARP綁定表

 

以上這就是我最近在工做中接觸的有別於思科port-security等經常使用配置方式的綁定命令，但願貼出來對你們不清楚華爲及思科部分低端交換機MAC接口綁定配置提供一些幫助。