H3C端口绑定与端口安全
端口安全:
1. 启用端口安全功能 [H3C]port-security enable
2. 配置端口允许接入的最大MAC地址数
[H3C-Ethernet1/0/3]port-security max-mac-count count-value
缺省情况下,最大数不受限制为0
3. 配置端口安全模式
[H3C-Ethernet1/0/3]port-security port-mode { autolearn |noRestriction… }
4. 手动添加Secure MAC地址表项
[H3C-Ethernet1/0/3] mac-address security mac-address vlan vlan-id
5. 配置Intrusion Protection(Intrusion Protection被触发后,设置交换机采取的动作) [H3C-Ethernet1/0/3]port-security intrusion-mode { blockmac | disableport | disableport -temporarily }
验证命令:
display port-security [ interface interface-list ]
显示端口安全配置的相关信息
display mac-address security [ interface interface-type interface-number ] [ vlan vlan-id ]
显示Secure MAC地址的配置信息
端口+IP+MAC绑定 方法一:
[H3C]am user-bind mac-addr B888-E37B-CE2C ip-addr 192.168.1.106 interface Ethernet 1/0/3 方法二:
[H3C-Ethernet1/0/3] am user-bind mac-addr B888-E37B-CE2C ip-addr 192.168.1.106 验证命令:
[H3C]display am user-bind
端口+IP绑定
[H3C-Ethernet1/0/3] am user-bind ip-addr 192.168.1.106 注:
交换机只要接收一个3层表项,交换机使用动态ARP产生一条arp条目。选用交换机时应该注意交换机所支持的最大ARP表项的数目。
显示端口绑定的配置信息
H3CNE交换机端口安全配置(802.1x 端口隔离 端口绑定)
实验 5 交换机端口安全技术
实验任务一:配置802.1X
步骤一:建立物理连接并初始化交换机配置 步骤二:检查互通性 步骤三:配置802.1X协议
实现在交换机SWA上启动802.1X协议:
首先需要分别在全局和端口开启802.1X认证功能,请在下面的空格中补充完整的命令: [SWA] dot1x
[SWA]dot1x interface e1/0/1 e1/0/2
其次在SWA上创建本地802.1X用户,用户名为abcde”,密码为明文格式的12345,该用户的服务类型service-type是lan-access。请在如下的空格中完成该本地用户的配置命令: [SWA]local-user abcde
[SWA-luser-h3c]service-type lan-access [SWA-luser-h3c]password simple 12345
步骤四:802.1X 验证
配置完成后,再次在PCA上用ping命令来测试到PCB的互通性,其结果是PCA与PCB不能够互通。
导致如上结果的原因是交换机上开启了802.1X认证,需要在客户端配置802.1X认证相关属性。 PC可以使用802.1X客户端软件或Windows系统自带客户端接入交换机。本实验以Windows系统自带客户端为例说明如何进行设置。
在Windows操作系统的【控制面板】中选择【网络和Internet连接】,选取【网络连接】中的【本地连接】,点击【属性】,如下所示:
再选取【验证】,并勾选【启用此网络的IEEE802.1x验
证】,如下所示:然后点击【确定】,保存退出。
等待几秒钟后,屏幕右下角会自动弹出要求认证的相应提示,如下所示:
H3CNE交换机端口安全配置(802.1x 端口隔离 端口绑定) 交换机-端口绑定与端口安全
