记近日各种型交换机MAC与端口绑定配置

        最近因为须要对接入交换机进行MAC地址与接口进行绑定，而现网中许多，不一样型号、不一样厂商配置命令大相径庭。下面我就我工做中这几天碰到的几种不一样型号的设备MAC地址绑定配置拿出来给你们分享，都是通过测试的。

        思科2900交换机：

        他并无相似switchport port-secruity的命令来配置端口安全，可是命令基本变化不大 接口下面配置

interface eth0/1

port security max-mac-count 1   最小值为1（与华为不一样）

port security action shutdown/trap 定义违规后的动做

port security  开启端口安全

这样就简单地完成了，以上配置的理解呢是这样的，eth0/1接口只能学习一个MAC，也就只能一个MAC地址接口，不然物理关闭或者不物理关闭但发送陷入报文阻止接口数据转发。固然，这默认就会有端口安全里的粘滞特性，会把第一个学习到的MAC地址全局生成一条mac-address secure static x-x-x-x interface eth0/1 vlan xx。

注意：计数这里若是端口是TP-LINK大的集线器或傻瓜交换机可能须要加1，它自己有个MAC须要学习，小的8口集线器可能只要计算接入PC数量就可

    华为S2352交换机：

interface Ethernet0/0/4
 mac-address learning disable   关闭端口学习功能（之后只看静态绑定表)
 port default vlan 20
 user-bind static mac-address 0001-6c94-5f3f vlan 20接口下手动 建立此接口静态MAC端口绑定表

 华为S3528交换机：

 interface Ethernet0/23
 mac-address max-mac-count 0 关闭接口MAC学习计数
 port access vlan 10

全局：mac-address static 0025-9e7c-78f1 interface Ethernet0/24 vlan 1需全局手动建立静态ARP绑定表

 

以上这就是我最近在工做中接触的有别于思科port-security等经常使用配置方式的绑定命令，但愿贴出来对你们不清楚华为及思科部分低端交换机MAC接口绑定配置提供一些帮助。