华为ensp模拟器5.1-交换机接口安全的配置

1查看 PC1和PC2的mac地址 绑定MAC地址

命令 ipconfig

PC1 5489-98DB-6FBC

PC2 5489-985F-7393

2.配置交换机的基本配置

SWA交换机配置

<Huawei>sys

进入系统视图，键入Ctrl+Z退回到用户视图。

[Huawei]sys SWA

[SWA]

SWB交换机配置

<Huawei>

<Huawei>sys

进入系统视图，键入Ctrl+Z退回到用户视图。

[Huawei]sys SWB

[SWB]

3. 开启交换机接口安全 绑定指定的MAC地址

交换机 SWA绑定 PC1和PC2的mac地址

[SWA]int e 0/0/1

[SWA-Ethernet0/0/1]port-security enable

[SWA-Ethernet0/0/1]port-security mac-address sticky

[SWA-Ethernet0/0/1]port-security mac-address sticky 5489-98DB-6FBC vlan 1

[SWA-Ethernet0/0/1]int e 0/0/2

[SWA-Ethernet0/0/2]port-security enable

[SWA-Ethernet0/0/2]port-security mac-address sticky

[SWA-Ethernet0/0/2]port-security mac-address sticky 5489-985F-7393 vlan 1

交换机SWB的G 0/0/1 配置安全动态mac地址

[SWB]int e 0/0/1

[SWB-Ethernet0/0/1]port-security enable

[SWB-Ethernet0/0/1]port-security max-mac-num 1

[SWB-Ethernet0/0/1]port-security protect-action shutdown

[SWB-Ethernet0/0/1]

4.查看交换机与计算机接口是否为sticky

命令dis mac-address

5.测试各个pc的连通性

PC1 ping测试 PC2 可以ping通

Ping 192.168.1.2: 32 data bytes, Press Ctrl_C to break

From 192.168.1.2: bytes=32 seq=1 ttl=128 time=47 ms

PC2 ping测试 PC3 不能ping通 因为在SWB上 限制为1

Ping 192.168.1.3: 32 data bytes, Press Ctrl_C to break

Request timeout!

6.查看 g 0/0/0 接口是否关闭

命令：display interface brief | include GigabitEthernet 0/0/1

7.更换计算机测试连通性

将PC1 更改为 PC4 IP地址一样 MAC地址不一样

PC4 ping测试 PC2 不能ping通信