3900交换机端口安全命令
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
端口安全命令
1.1 端口安全命令
1.1.1 display mac-address security
【命令】
display mac-address security [ interface interface-type interface-number ] [ vlan vlan-id ] [ count ]
【视图】
任意视图
【参数】
interface-type:端口类型。
interface-number:端口编号。
vlan-id:VLAN的ID,取值范围为1~4094。
count:显示Security MAC地址的数量。
【描述】
display mac-address security命令用来显示Security MAC地址的相关信息,包括:端口学到的MAC地址、端口所属的VLAN ID、端口当前状态、端口编号、MAC地址的老化时间。
根据该命令的输出信息,用户可以确认当前的配置,有助于故障的监控和诊断。
【举例】
# 显示端口Ethernet1/0/1的Security MAC地址的相关信息。
MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)
0001-0001-0001 1 Security Ethernet1/0/1 NOAGED
--- 1 mac address(es) found on port Ethernet1/0/1 ---
1.1.2 display port-security
【命令】
display port-security [ interface interface-list ]
【视图】
任意视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type
interface-number [ to interface-type interface-number ] } & <1-10>。
其中,interface-type为端口类型,interface-number为端口编号。& <1-10>表示前面的参数最多可以输入10次。【描述】
display port-security命令用来显示端口安全配置的相关信息(包括全局和端口的配置信息)。根据该命令的
输出信息,用户可以确认当前的配置,有助于故障的监控和诊断。
注意:
●如果不指定interface-list参数,则显示全局和所有端口的配置信息;
●如果指定了interface-list参数,则显示全局和指定端口的配置信息。
【举例】
# 显示全局和所有端口的端口安全配置信息。
Equipment port-security is enabled
AddressLearn trap is Enabled
Intrusion trap is Enabled
Dot1x logon trap is Enabled
Dot1x logoff trap is Enabled
Dot1x logfailure trap is Enabled
RALM logon trap is Enabled
RALM logoff trap is Enabled
RALM logfailure trap is Enabled
Vlan id assigned is NULL
Disableport Timeout: 20 s
OUI value:
Index is 5, OUI value is 00efec
Ethernet1/0/1 is link-down
Port mode is Userlogin
NeedtoKnow mode is needtoknowonly
Intrusion mode is disableport
Max mac-address num is 100
Stored mac-address num is 0
Authorization is permit
(以下显示信息略)
表1-1 display port-security命令显示信息描述表
1.1.3 mac-address security
【命令】
mac-address security mac-address[ interface interface-type interface-number ] vlan vlan-id
undo mac-address security mac-address[ interface interface-type interface-number ] vlan vlan-id
【视图】
系统视图/以太网端口视图
【参数】
interface-type:端口类型。
interface-number:端口编号。
说明:
如果是在系统视图下执行以上命令,则需要配置interface interface-type interface-number参数。
vlan-id:VLAN的ID,取值范围为1~4094。
【描述】
mac-address security命令用来添加Security MAC地址。undo mac-address security命令用来删除配置的Security MAC地址。
缺省情况下,系统没有添加Security MAC地址。
说明:
只有在全局启用端口安全功能,并且端口配置port-security port-mode autolearn命令之后,才能配置Security MAC地址。
【举例】
# 进入系统视图。
System View: return to User View with Ctrl+Z.
# 使能端口的安全功能。
[Quidway] port-security enable
# 进入Ethernet1/0/1以太网端口视图。
[Quidway] interface Ethernet1/0/1
# 配置端口允许接入的最大Security MAC地址数为100。
[Quidway-Ethernet1/0/1] port-security max-mac-count 100
# 配置端口的安全模式为autolearn。
[Quidway-Ethernet1/0/1] port-security port-mode autolearn
# 将Security MAC地址0001-0001-0001添加到VLAN 1中。
[Quidway-Ethernet1/0/1] mac-address security 0001-0001-0001 vlan 1
1.1.4 port-security enable
【命令】
port-security enable
undo port-security enable
【视图】
系统视图