如何設定Port Security限制連接的設備數

文章數: 276  Zyxel Employee
25 Answers First Comment Friend Collector Fourth Anniversary
已編輯 Mar 26 日 乙太網路交換器 常見問題

該範例顯示了管理員如何設定Security以限制連接的設備數。在實際環境中,port Security控制連接到服務器的用戶數。


注意:

本文使用所有網絡IP地址和子網遮罩作為示例。請用您的實際網絡IP地址和子網遮罩替換它們。

註 : 本文範例設備版本為 v4.7x ,若交換器版本為 v4.8x 請參考以下連結:


1.設定Switch-1

進入Web GUI並進入Menu > Advanced Application > Port Security。檢查port3並將“學習的MAC地址的限制數量”設定為2。


注意:

預設情況下,Zyxel交換器每隔一段時間發送一次鏈路層發現協議(LLDP)封包。如果Switch-2不支持LLDP或被禁用,則可以將“限制學習的MAC地址數量”設定為1。否則,請將其設定為2。

2.測試結果

2-1。PC-1可以成功ping服務器。


2-2。將PC-2連接到port2。

2-3。PC-2無法ping服務器


2-4。訪問Switch-1 Web GUI。進入Menu > Management > MAC Table > Search。MAC地址表應顯示PC-1(和Switch-2)的MAC地址,而不顯示PC-2的MAC地址。


3.可能出錯的地方

Switch-2的MAC地址也將在Switch-1的MAC地址表中學習。因此,在設定“限制學習的MAC地址數量”的數量時,請記住考慮Switch-2的MAC地址。


歡迎!

It looks like you're new here. If you want to get involved, click on this button!

歡迎!

It looks like you're new here. If you want to get involved, click on this button!