端口安全命令
[H3C-Ethernet1/0/1] port-security ntk-mode ntk-withbroadcasts
1.1.9 port-security oui
【命令】
port-security oui OUI-value index index-value
undo port-security oui index id-value
【视图】
系统视图
【参数】
OUI-value:OUI值,由一个完整的MAC地址(十六进制)表示。注意不能为组播 地址。
index-value:OUI的索引值,取值范围为1~16。
.. 说明:
.. OUI(Organizationally Unique Identifier)是IEEE为不同设备供应商分配的一个 全球唯一的标识符,是MAC地址的前24位。
.. 在以上命令输入OUI-value参数值时,用户只需要输入一个完整的十六进制MAC 地址,设备将自动进行十六进制到二进制的数据转换,并将转换后的二进制数据 的前24位作为OUI值。
【描述】
port-security oui命令用来设置认证中需要的OUI值。undo port-security oui命 令用来取消设置的OUI值。
注意:
该命令设置的OUI值,只有当命令port-security port-mode设置的端口安全模式 为userlogin-withoui时才会生效。
相关命令可以参考port-security port-mode。
【举例】
# 设置一个MAC地址为00ef-ec00-0000的OUI值,索引号为5。
System View: return to User View with Ctrl+Z.
[H3C] port-security oui 00ef-ec00-0000 index 5
端口安全命令
1.1.10 port-security port-mode
【命令】
port-security port-mode mode
undo port-security port-mode
【视图】
以太网端口视图
【参数】
mode:端口的安全模式。关于端口安全模式的具体类型请参见表1-2。
【描述】
port-security port-mode命令用来配置端口的安全模式。undo port-security port-mode命令用来恢复端口的正常工作模式。
Port Security特性的主要功能就是通过定义各种安全模式,让设备学习到合法的源 MAC地址,以达到相应的网络管理效果。对于不能通过安全模式学习到源MAC地 址的报文,将被视为非法报文。
对于端口安全模式的具体描述,请参见表1-2。
表1-2 端口安全模式描述表
安全模式类型
描述
特性说明
autolearn
此模式下,端口学习到的MAC地址会转变为
Security MAC地址;
当端口下的Security MAC地址数超过
port-security max-mac-count命令配置的数目 后,端口模式会自动转变为secure模式;
之后,该端口不会再添加新的Security MAC,只 有源MAC为Security MAC或已配置的动态MAC 的报文,才能通过该端口
在左侧列出的模式 下,当设备发现非法 报文后,将触发NTK 特性和Intrusion Protection特性
secure
禁止端口学习MAC地址,只有源MAC为端口已 经学习到的Security MAC、已配置的静态MAC 或已配置的动态MAC的报文,才能通过该端口
userlogin
对接入用户采用基于端口的802.1x认证
此模式下NTK特性 和Intrusion
Protection特性不会 被触发
