采用如下的思路配置端口安全:
1. 配置VLAN,实现二层转发功能。
2. 配置端口安全功能,实现学习到的MAC地址表项不老化。
操作步骤
1. 在Switch上创建VLAN,并把接口加入VLAN
#创建VLAN。
<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan 10
[Switch-vlan10] quit
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type access
[Switch-GigabitEthernet1/0/1] port default vlan 10
[Switch-GigabitEthernet1/0/1] quit
2. 配置GE1/0/1接口的端口安全功能。
# 使能接口Sticky MAC功能,同时配置MAC地址限制数。
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port-security enable
[Switch-GigabitEthernet1/0/1] port-security mac-address sticky
[Switch-GigabitEthernet1/0/1] port-security max-mac-num 1
3. 验证配置结果
将gi1/0/1下换成其他设备,无法访问网络。