端口安全命令
【举例】
# 配置端口Ethernet1/0/2不应用RADIUS服务器下发的授权信息。
System View: return to User View with Ctrl+Z.
[H3C] interface Ethernet1/0/2
[H3C-Ethernet1/0/2] port-security authorization ignore
1.1.7 port-security max-mac-count
【命令】
port-security max-mac-count count-value
undo port-security max-mac-count
【视图】
以太网端口视图
【参数】
count-value:最大MAC地址数,取值范围为1~1024。
【描述】
port-security max-mac-count命令用来设置端口允许接入的最大MAC地址数, 该数值包括通过802.1x认证的MAC地址数、通过集中式MAC地址认证的MAC地 址数和Security MAC地址数。undo port-security max-mac-count命令用来取消 该限制。
缺省情况下,端口允许接入的最大MAC地址数不受限制。
【举例】
# 进入系统视图。
System View: return to User View with Ctrl+Z.
# 使能端口的安全功能。
[H3C] port-security enable
# 进入Ethernet1/0/1以太网端口视图。
[H3C] interface Ethernet1/0/1
# 设置端口允许接入的最大MAC地址数为100。
[H3C-Ethernet1/0/1] port-security max-mac-count 100
端口安全命令
1.1.8 port-security ntk-mode
【命令】
port-security ntk-mode { ntkonly | ntk-withbroadcasts | ntk-withmulticasts }
undo port-security ntk-mode
【视图】
以太网端口视图
【参数】
ntkonly:表示只有目的MAC地址是已认证的MAC地址的单播报文才能被成功传 送。
ntk-withbroadcasts:表示广播报文和目的MAC地址是已认证的MAC地址的单播 报文能够被成功传送。
ntk-withmulticasts:表示组播报文、广播报文以及目的MAC地址是已认证的MAC 地址的单播报文能够被成功传送。
【描述】
port-security ntk-mode命令用来设置NTK特性被触发后报文的传送模式。undo port-security ntk-mode命令用来取消设置的报文传送模式。
缺省情况下,系统没有设置NTK特性被触发后报文的传送模式。
关于NTK特性被触发的具体条件,请参见表1-2。
.. 说明:
NTK(Need To Know)特性通过检测从端口发出的数据帧的目的MAC地址,保证 数据帧只能被发送到已经通过认证的设备上,从而防止非法设备窃听网络数据。
【举例】
# 进入系统视图。
System View: return to User View with Ctrl+Z.
# 使能端口的安全功能。
[H3C] port-security enable
# 进入Ethernet1/0/1以太网端口视图。
[H3C] interface Ethernet1/0/1
# 设置端口Ethernet1/0/1的NTK特性的报文传送模式为ntk-withbroadcasts。
