关于H3C的端口MAC地址粘性(sticky)绑定
思科 Cisco 交换机有个端口绑定的功能非常好用,那就是 sticky 粘性绑定(也有叫端口粘滞的)。简单讲,它就是把第一次从该端口学习到的MAC记录下来并做绑定,当另一台电脑接到这个端口上时,将不被允许通过。思科的端口配置具体如下:
2950 (config)#int rang fa0/1 - 48
2950 (config-if-range)#switchport mode Access
2950 (config-if-range)#switchport port-security
2950 (config-if-range)#switchport port-security mac-address violation restrict
2950 (config-if-range)#switchport port-security mac-address sticky
现在单位里用的是 H3C,也想进行粘性绑定,如何操作?在 H3C 论坛上搜到如下这么一段:
system-view
启动端口安全功能
port-security enable
配置端口允许接入的最大MAC地址数
interface ethernet0/1
port-security max-mac-count 1
配置端口的安全模式为autolearn
port-security port-mode autolearn
配置Secure MAC地址
mac-address security mac-address vlan vlan-id
没错,H3C没有像 Cisco 那样的 sticky 命令,但这一段其实就是类似于思科的那个功能。进入端口之后只需要键入:
port-security max-mac-count 1
port-security port-mode autolearn
这两条命令,最后一条绑定信息是自动产生的,那个MAC地址就是我电脑的MAC地址,已正确学习到并绑定了。
interface GigabitEthernet1/0/47
port link-mode bridge
port access vlan 1301
port-security max-mac-count 2
port-security port-mode autolearn
port-security mac-address security sticky 6c0b-8443-abd6 vlan 1301
然后解除绑定的时候要这样解(注意顺序):
[WIDF_13F_2-GigabitEthernet1/0/47]undo port-security port-mode
[WIDF_13F_2-GigabitEthernet1/0/47]undo port-security max-mac-count