端口与MAC地址绑定的意思可以理解为:在7000系列交换机上,对于某个端口,限制只允许某些电脑通过。本文以GSM7248为例,以图文形式说明了如何在WEB页面设置、观察、删除端口与MAC的绑定。使用与NETGEAR 7000系列所有交换机(GSM7212,GSM7224,GSM7248,FSM7326P,FSM7328S,FSM7352S,FSM7352PS,GSM7312,GSM7324,GSM7328S,GSM7352S)
1.设置GSM7248的端口与MAC地址绑定:
1.1)先将Port Security(端口安全)功能激活:通过WEB登陆到管理界面,打开‘Port Security’,选择Port Security Administration,选择‘Enable’àSubmit,此项是先将Port Security安全功能打开:
1.2)然后选择对个别单独端口进行配置端口安全:选择’Port Security Interface Configuration’(端口安全配置),本例子中对第8端口进行配置:
Slot/Port选择0/8
Port Security选择Enable;
Maximum Number of Dynamically Locked MAC Addresses Allowed,改为0,该项是完全禁止了端口8的MAC地址自动学习功能,如果改为1、2、3…..,那么则是说明该端口最多允许1、2、3…个MAC地址自动学习,改为0,则不自动学习了;
Add a Static MAC Address:写入需要与该端口通讯的MAC地址,如:00:E0:4C:00:0C:2B
VLAN ID:填写入该端口应该所属的VLAN ID号
Maximum Number of Statically Locked MAC Addresses Allowed:该项是填入该端口最大允许锁定的MAC地址数量,目前GSM7248软件v4.0.2.7版本中,每端口最大支持20个MAC地址帮定;
Enable Violation Traps:如果选择为Enable,那么当一个不被允许的MAC地址尝试访问该端口的时候,系统就会发送一个日志出来,在system LOG/SNMP log窗口/syslog server上应该可以看到该违规信息;
Convert dynamically locked address to statically locked:是将指原来该端口动态学习到的MAC地址转换为静态锁定MAC地址;
注意:当某一MAC地址与端口绑定后,该MAC将不可以在同一个VLAN中的其它端口上通讯
2.观察MAC地址列表
上述做的配置可以在MAC地址列表中查看,如:选择’MAC Addresses’,可以看见如下,端口8的状态是Static
3.将MAC地址在原锁定的端口中删除
在本例子中,选择‘Port Security Statically Configured MAC Addresses’,在Slot/Port中选择端口0/8,MAC Address将显示该端口帮定的所有的MAC地址、VLAN ID号,COPY需要被剔除的MAC: 00:e0:4c:00:0c:2c地址到:Delete a static MAC Address下的空格中,填上VLAN ID号,再按Submit即可,
然后我们回到MAC 地址列表中查看一下: 00:e0:4c:00:0c:2c不再与端口0/8绑定了:
序号 no. |
日期 date |
作者 author |
摘要 summary |
1 |
2010-11-2 |
NETGEAR |
文档创建 |