華為給大家做一下配置,基礎(chǔ)原理和思科一樣衫冻。
需求PC1诀紊、PC2、PC3通過(guò)接入設(shè)備連接公司網(wǎng)絡(luò)隅俘。為了提高用戶(hù)接入的安全性邻奠,將接入設(shè)備Switch的接口使能端口安全功能到推,并且設(shè)置接口學(xué)習(xí)MAC地址數(shù)的上限為接入用戶(hù)數(shù),這樣其他外來(lái)人員使用自己帶來(lái)的PC無(wú)法訪問(wèn)公司的網(wǎng)絡(luò)惕澎。
IP地址規(guī)劃:
Router 12.1.1.1 ??24
PC1 ??12.1.1.101 24
PC2 ??12.1.1.102 24
PC3 ??12.1.1.103 24
1莉测、在Switch上創(chuàng)建VLAN10,并把接口加入VLAN10
接口GE0/0/1加入VLAN10唧喉。接口GE0/0/2和GE0/0/3的配置與接口GE0/0/1相同捣卤,不再贅述。
2八孝、配置GE0/0/1接口的端口安全功能董朝。
使能接口Sticky MAC功能,同時(shí)配置MAC地址限制數(shù)干跛。接口GE0/0/2和GE0/0/3的配置與接口GE0/0/1相同子姜,不再贅述。
3楼入、驗(yàn)證配置結(jié)果
將PC1哥捕、PC2、PC3換成其他設(shè)備嘉熊,無(wú)法訪問(wèn)公司網(wǎng)絡(luò)遥赚。
