H3C 交换机端口安全技术

H3C端口绑定与端口安全

端口安全：

1.启用端口安全功能

[H3C]port-security enable

2.配置端口允许接入的最大MAC地址数

[H3C-Ethernet1/0/3]port-security max-mac-count count-value 

缺省情况下，最大数不受限制为0

3.配置端口安全模式

[H3C-Ethernet1/0/3]port-security port-mode  { autolearn ｜noRestriction… }

4.手动添加Secure MAC地址表项

[H3C-Ethernet1/0/3] mac-address security mac-address vlan vlan-id

5.配置Intrusion Protection（Intrusion Protection被触发后，设置交换机采取的动作）

[H3C-Ethernet1/0/3]port-security intrusion-mode { blockmac | disableport | disableport -temporarily }

验证命令：

display port-security [ interface interface-list ]显示端口安全配置的相关信息

display mac-address security [ interface interface-type interface-number ] [ vlan vlan-id ] 

显示Secure MAC地址的配置信息

端口+IP+MAC绑定

方法一：

[H3C]am user-bind mac-addr B888-E37B-CE2C ip-addr 192.168.1.106 interface Ethernet 1/0/3

方法二：

[H3C-Ethernet1/0/3] am user-bind mac-addr B888-E37B-CE2C ip-addr 192.168.1.106

验证命令：

[H3C]display am user-bind 显示端口绑定的配置信息

端口+IP绑定 

[H3C-Ethernet1/0/3] am user-bind ip-addr 192.168.1.106

注：

交换机只要接收一个3层表项，交换机使用动态ARP产生一条arp条目。选用交换机时应该注意交换机所支持的最大ARP表项的数目。

《老来难》 郭永章