华三交换机端口安全操作.pdfVIP

H3C S5500-EI 系列以太网交换机 操作手册 端口安全 目 录 目 录 第1 章端口安全配置1-1 1.1 端口安全简介 1-1 1.1.1 概述 1-1 1.1.2 端口安全的特性 1-1 1.1.3 端口安全模式 1-2 1.2 端口安全配置任务简介 1-4 1.3 使能端口安全功能 1-4 1.3.1 配置准备 1-4 1.3.2 使能端口安全功能 1-4 1.4 配置端口允许的最大安全MAC地址数 1-5 1.5 配置端口安全模式 1-6 1.5.1 配置autoLearn模式 1-6 1.5.2 配置userLoginWithOUI模式 1-7 1.5.3 配置其它模式 1-7 1.6 配置端口安全的特性 1-8 1.6.1 配置NeedToKnow特性 1-8 1.6.2 配置入侵检测特性 1-8 1.6.3 配置Trap特性 1-9 1.7 配置安全MAC地址 1-9 1.7.1 配置准备 1-9 1.7.2 配置安全MAC地址 1-10 1.8 配置当前端口不应用服务器下发的授权信息 1-10 1.9 端口安全显示和维护 1-10 1.10 端口安全典型配置举例 1-11 1.10.1 端口安全autoLearn模式配置举例 1-11 1.10.2 端口安全userLoginWithOUI模式配置举例 1-13 1.10.3 端口安全macAddressElseUserLoginSecure模式配置举例 1-18 1.11 常见配置错误举例 1-21 1.11.1 端口安全模式无法设置 1-21 1.11.2 无法配置端口安全MAC地址 1-21 1.11.3 用户在线情况下无法更换端口安全模式 1-22 i H3C S5500-EI 系列以太网交换机 操作手册 端口安全 第 1 章 端口安全配置 第1章 端口安全配置 1.1 端口安全简介 1.1.1 概述 端口安全是一种基于 MAC 地址对网络接入进行控制的安全机制，是对已有的802.1x 认证和 MAC 地址认证的扩充。这种机制通过检测数据帧中的源 MAC 地址来控制非 授权设备对网络的访问，通过检测数据帧中的目的 MAC 地址来控制对非授权设备 的访问。 端口安全的主要功能是通过定义各种端口安全模式，让设备学习到合法的源 MAC 地址，以达到相应的网络管理效果。启动了端口安全功能之后，当发现非法报文时， 系统将触发相应特性，并按照预先指定的方式进行处理，既方便用户的管理又提高 了系统的安全性。 非法报文包括： 禁止 MAC 地址学习时，收到的源 MAC 地址为未知 MAC 的报文； 端口学习到的 MAC