2018年5月1日 星期二

HPE5130-Port Security範例-綁定特定設備到特定的端口上

HPE5130-Port Security範例
綁定特定設備到特定的端口上


透過Port Security,我們可以將特定的設備與5130上特定的端口做綁定,可以簡單的實現網路安全管理。

1.首先啟用port security
[HPE]port-security enable


2.進入我們想要綁定的端口,這邊假設是port1
[HPE]interface GigabitEthernet 1/0/1

3.
調整port允許的最大MAC學習數量為1
設定模式為自動學習,並綁定一個MAC address與指定vlan
port-security max-mac-count 1
port-security port-mode autolearn
port-security mac-address security c85b-7691-5075 vlan 13
設定完之後,用display this的方式檢視會看到這樣
到這裡設定就完成了


----------------------------------------------檢視狀態-------------------------------------------------

4.如果將不在清單內的設備接上來,可以在Log看到比對失敗的字眼


5.檢視MAC-table,可以看到特定設備的MAC被固定在特定的端口,因此這台特定的設備如果接上其他端口也會無法使用


沒有留言:

張貼留言