HP Comware - Enable Port-Security MAC Address Lockdown
如果想要交換器每一個Port只允許一個設備存取 又不想手動設定 MAC Address 到介面上....要怎辦呢?
HPE Comware 交換器有這樣的功能 可以字動學習 以及把學習到的 MAC Address 寫到 配置檔案中,不過 請自己SAVE 配置..或透過 Job命令 排程 儲存
請到介面上 作下列的配置.. 請注意 如果 這個PORT下面接其他交換器...就不能這樣配置 ...這樣的配置 只適合最末端的交換器...如果交換器下面還要接其他設備 就不建議啟動這樣的功能...
interface G1/0/1
stp edged-port enable
port-security max-mac-count 1
port-security port-mode autolearn
port-security intrusion-mode blockmac
配置VLAN 好後...且接上 設備...設備的MAC Address 會自動寫到配置檔上...
<HP-SWITCH-5120>display current-configuration interface g1/0/1
interface GigabitEthernet1/0/1
port access vlan 500
stp edged-port enable
port-security max-mac-count 1
port-security port-mode autolearn
port-security intrusion-mode blockmac
port-security mac-address security 001c-257b-553c vlan 500
祝各位網路暢行無阻...
詳細資料請參考下列網址 Comware 5 配置... Comware 7可以參考配置
http://certifiedgeek.weebly.com/blog/hp-comware-enable-port-security-mac-address-lockdown