h3c 交换机怎样禁止Mac连入

Posted 2023-05-10

参考技术A 有好几种方法:
1.开启端口安全，静态绑定允许连接的电脑，端口Mac学习数量设置为0。
2.做一个访问控制列表，禁止这个Mac地址的数据通过。
3.您必须懂得去配置交换机。有交换机管理员权限才能配置这些东西。
具体命令不是很难，阅读下说明书，找下相关资料，就几条命令的事情。
又找了下命令 ， 怕你不会（必须有交换机管理员权限）
假设让mac不允许连接1号口
interface GigabitEthernet0/0/1 进入1端口
mac-address learning disable 关闭mac地址学习功能
port-security enable 开启端口安全
port-security mac-address sticky 5489-98D8-71D5
port-security mac-address sticky 5489-98D8-71D6 假设允许这俩mac连接
把允许连接的按照以上格式输入，没输入的mac地址，插上网线也通过不了这个端口的。

私接路由如何防范？怎样禁止内网私接路由器？

现在的便携式路由器非常的小巧轻便，而且即插即用，很受大家的喜爱。

但是，对于局域网的网管人员来说，这个小东西造成的危害可不小，比如：

1. 私接设备绕开管控，占用大量带宽资源。
   

2. 导致IP地址冲突，影响网络正常运行。

3. 提供不合法的DHCP服务，使局域网其他客户机获取到错误的IP地址。

我相信大部分网络管理人员都被它坑过。今天我就来分享下一些常见的解决方案。最根本的解决方法，是在交换机上进行限制，主要考虑如下几个方面：

1. 交换机端口的mac地址绑定，限制外来设备的接入。
   

2. 交换机开启dhcp snooping功能，这个功能会屏蔽不信任的dhcp广播包。

但是交换机的这些功能实现需要硬件支持，而且配置和维护都比较复杂。所以对于大部分用户来说并不容易实现。对于不具备三层交换机的局域网环境来说，要防范私接路由器，也不是impossible misson，我总结了如下几点，供大家参考：

• 修改路由器的默认IP地址。现在大部分的路由器默认都是192.168.1.1或者192.168.0.1。你要是不修改的话，很容易和私接的路由器IP地址冲突。建议修改成172.16.0.1类似的IP段。

• 配置IP-MAC绑定。在网关或者交换机设备上配置IP-MAC绑定后，私接的设备一律上不了网。自然就杜绝了私接设备的想法。

• 网络有问题时，扫描下是否有私接的DHCP服务或者IP冲突等。可以很快捷的定位到问题所在。

• 颁布行政命令，禁止私接网络设备，违反者罚款。
  

只要做到上述的几点，你再也不需要为私接路由器烦恼啦。至于IP-MAC绑定，以及dhcp扫描等工具，用WFilter就可以轻松实现，以下是一些相关的功能截图：

DHCP扫描

网络健康度检测，可以检测IP冲突、ARP欺骗等常见网络问题。