如何設定Port Security限制連接的設備數

Zyxel小編 Peter · May 2021

該範例顯示了管理員如何設定Security以限制連接的設備數。在實際環境中，port Security控制連接到服務器的用戶數。

注意：

本文使用所有網絡IP地址和子網遮罩作為示例。請用您的實際網絡IP地址和子網遮罩替換它們。

註 : 本文範例設備版本為 v4.7x ，若交換器版本為 v4.8x 請參考以下連結:

1.設定Switch-1

進入Web GUI並進入Menu > Advanced Application > Port Security。檢查port3並將“學習的MAC地址的限制數量”設定為2。

注意：

預設情況下，Zyxel交換器每隔一段時間發送一次鏈路層發現協議（LLDP）封包。如果Switch-2不支持LLDP或被禁用，則可以將“限制學習的MAC地址數量”設定為1。否則，請將其設定為2。

2.測試結果

2-1。PC-1可以成功ping服務器。

2-2。將PC-2連接到port2。

2-3。PC-2無法ping服務器

2-4。訪問Switch-1 Web GUI。進入Menu > Management > MAC Table > Search。MAC地址表應顯示PC-1（和Switch-2）的MAC地址，而不顯示PC-2的MAC地址。

3.可能出錯的地方

Switch-2的MAC地址也將在Switch-1的MAC地址表中學習。因此，在設定“限制學習的MAC地址數量”的數量時，請記住考慮Switch-2的MAC地址。