如何設定Port Security限制連接的設備數

Zyxel小編 Peter
Zyxel小編 Peter 文章數: 166  Zyxel Employee
First Anniversary 10 Comments Friend Collector First Answer

該範例顯示了管理員如何設定Security以限制連接的設備數。在實際環境中,port Security控制連接到服務器的用戶數。


注意:

本文使用所有網絡IP地址和子網遮罩作為示例。請用您的實際網絡IP地址和子網遮罩替換它們。

1.設定Switch-1

進入Web GUI並進入Menu > Advanced Application > Port Security。檢查port3並將“學習的MAC地址的限制數量”設定為2。


注意:

預設情況下,Zyxel交換器每隔一段時間發送一次鏈路層發現協議(LLDP)封包。如果Switch-2不支持LLDP或被禁用,則可以將“限制學習的MAC地址數量”設定為1。否則,請將其設定為2。

2.測試結果

2-1。PC-1可以成功ping服務器。


2-2。將PC-2連接到port2。

2-3。PC-2無法ping服務器


2-4。訪問Switch-1 Web GUI。進入Menu > Management > MAC Table > Search。MAC地址表應顯示PC-1(和Switch-2)的MAC地址,而不顯示PC-2的MAC地址。


3.可能出錯的地方

Switch-2的MAC地址也將在Switch-1的MAC地址表中學習。因此,在設定“限制學習的MAC地址數量”的數量時,請記住考慮Switch-2的MAC地址。