1查看 PC1和PC2的mac地址 綁定MAC地址

命令 ipconfig

PC1 5489-98DB-6FBC

PC2 5489-985F-7393

2.配置交換機(jī)的基本配置

SWA交換機(jī)配置

<Huawei>sys

進(jìn)入系統(tǒng)視圖，鍵入Ctrl+Z退回到用戶視圖。

[Huawei]sys SWA

[SWA]

SWB交換機(jī)配置

<Huawei>

<Huawei>sys

進(jìn)入系統(tǒng)視圖，鍵入Ctrl+Z退回到用戶視圖。

[Huawei]sys SWB

[SWB]

3. 開啟交換機(jī)接口安全 綁定指定的MAC地址

交換機(jī) SWA綁定 PC1和PC2的mac地址

[SWA]int e 0/0/1

[SWA-Ethernet0/0/1]port-security enable

[SWA-Ethernet0/0/1]port-security mac-address sticky

[SWA-Ethernet0/0/1]port-security mac-address sticky 5489-98DB-6FBC vlan 1

[SWA-Ethernet0/0/1]int e 0/0/2

[SWA-Ethernet0/0/2]port-security enable

[SWA-Ethernet0/0/2]port-security mac-address sticky

[SWA-Ethernet0/0/2]port-security mac-address sticky 5489-985F-7393 vlan 1

交換機(jī)SWB的G 0/0/1 配置安全動(dòng)態(tài)mac地址

[SWB]int e 0/0/1

[SWB-Ethernet0/0/1]port-security enable

[SWB-Ethernet0/0/1]port-security max-mac-num 1

[SWB-Ethernet0/0/1]port-security protect-action shutdown

[SWB-Ethernet0/0/1]

4.查看交換機(jī)與計(jì)算機(jī)接口是否為sticky

命令dis mac-address

5.測試各個(gè)pc的連通性

PC1 ping測試 PC2 可以ping通

Ping 192.168.1.2: 32 data bytes, Press Ctrl_C to break

From 192.168.1.2: bytes=32 seq=1 ttl=128 time=47 ms

PC2 ping測試 PC3 不能ping通 因?yàn)樵赟WB上 限制為1

Ping 192.168.1.3: 32 data bytes, Press Ctrl_C to break

Request timeout!

6.查看 g 0/0/0 接口是否關(guān)閉

命令：display interface brief | include GigabitEthernet 0/0/1

7.更換計(jì)算機(jī)測試連通性

將PC1 更改為 PC4 IP地址一樣 MAC地址不一樣

PC4 ping測試 PC2 不能ping通信