---

防止他人更改IP地址:

实现IP、MAC、VLAN和接口的任意绑定，检查IP报文合法性，与绑定表匹配则转发，不匹配则丢弃。

配置分为两个步骤：

1. 配置user-bind绑定表；

2. 在相应vlan或接口视图下使能IP报文检查功能。

   user-bind static ip-address 192.168.20.1 mac-address 0000-0000-0000 vlan 10 创建绑定表项
   interface g0/0/1 使能IP报文检查功能
   ip source check user-bind enable

阻止非法侵入主机:

interface g0/0/1
port-security enable
port-security mac-address sticky

如果需要(比如允许该接口下挂WIFI路由），可再限制该接口最多学习5个MAC

port-security max-mac-num 5

拉黑主机，设置黑洞MAC

mac-address blockhole 0000-0000-0000

更新时间 「2022-09-07 00:32:10」 添加「交换机 权限 mac」标签，已有 257 位阅读。

相关文章

• 华为交换机静态地址绑定
• 华为查某网段IP与MAC
• 华为交换机常用命令
• Huawei switches create port groups
• 交换机与路由器连接时用access原因