H3C3600交换机配置及说明文档--12-端口安全-端口绑定命令

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

i
H3C S3600 系列以太网交换机 命令手册-Release 1510 端口安全-端口绑定
第 1 章 端口安全命令
第1章 端口安全命令
1.1 端口安全命令
1.1.1 display mac-address security
【命令】 display mac-address security [ interface interface-type interface-number ] [ vlan vlan-id ] [ count ]
【举例】
# 显示端口 Ethernet1/0/1 的 Security MAC 地址的相关信息。
<H3C> display mac-address security interface Ethernet1/0/1
MAC ADDR
VLAN ID STATE
PORT INDEX
0001-0001-0001 1
【描述】
display port-security 命令用来显示端口安全配置的相关信息(包括全局和端口的 配置信息)。根据该命令的输出信息,用户可以确认当前的配置,有助于故障的监 控和诊断。
注意:
z 如果不指定 interface-list 参数,则显示全局和所有端口的配置信息; z 如果指定了 interfacwenku.baidu.com-list 参数,则显示全局和指定端口的配置信息。
RALM 用户认证成功的 Trap 信息已经打开
RALM logoff trap is Enabled
RALM 用户下线的 Trap 信息已经打开
RALM logfailure trap is Enabled
RALM 用户认证失败的 Trap 信息已经打开
Vlan id assigned is NULL
802.1x 用户认证成功的 Trap 信息已经打开
Dot1x logoff trap is Enabled
802.1x 用户下线的 Trap 信息已经打开
Dot1x logfailure trap is Enabled
802.1x 用户认证失败的 Trap 信息已经打开
RALM logon trap is Enabled
第 2 章 端口绑定 .....................................................................................................................2-1 2.1 端口绑定命令 ..................................................................................................................... 2-1 2.1.1 am user-bind interface ............................................................................................ 2-1 2.1.2 am user-bind ........................................................................................................... 2-2 2.1.3 display am user-bind ............................................................................................... 2-2
H3C S3600 系列以太网交换机 命令手册-Release 1510 端口安全-端口绑定
目录
目录
第 1 章 端口安全命令 ..............................................................................................................1-1 1.1 端口安全命令 ..................................................................................................................... 1-1 1.1.1 display mac-address security.................................................................................. 1-1 1.1.2 display port-security ................................................................................................ 1-1 1.1.3 mac-address security .............................................................................................. 1-3 1.1.4 port-security enable................................................................................................. 1-5 1.1.5 port-security intrusion-mode.................................................................................... 1-6 1.1.6 port-security authorization ignore............................................................................ 1-7 1.1.7 port-security max-mac-count................................................................................... 1-8 1.1.8 port-security ntk-mode ............................................................................................ 1-9 1.1.9 port-security oui..................................................................................................... 1-10 1.1.10 port-security port-mode ....................................................................................... 1-11 1.1.11 port-security timer disableport............................................................................. 1-13 1.1.12 port-security trap ................................................................................................. 1-13
1-1
H3C S3600 系列以太网交换机 命令手册-Release 1510 端口安全-端口绑定
第 1 章 端口安全命令
【视图】 任意视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为 interface-list= { interface-type interface-number [ to interface-type interface-number ] } & <1-10>。 其中,interface-type 为端口类型,interface-number 为端口编号。& <1-10>表示前 面的参数最多可以输入 10 次。
下发的 VLAN 为空
Disableport Timeout: 20 s
系统暂时断开端口连接的时间为 20 秒
OUI value
【视图】 任意视图
【参数】 interface-type:端口类型。 interface-number:端口编号。 vlan-id:VLAN 的 ID,取值范围为 1~4094。 count:显示 Security MAC 地址的数量。
【描述】
display mac-address security 命令用来显示 Security MAC 地址的相关信息,包 括:端口学到的 MAC 地址、端口所属的 VLAN ID、端口当前状态、端口编号、MAC 地址的老化时间。 根据该命令的输出信息,用户可以确认当前的配置,有助于故障的监控和诊断。
【举例】 # 显示全局和所有端口的端口安全配置信息。
<H3C> display port-security Equipment port-security is enabled AddressLearn trap is Enabled Intrusion trap is Enabled Dot1x logon trap is Enabled Dot1x logoff trap is Enabled Dot1x logfailure trap is Enabled RALM logon trap is Enabled RALM logoff trap is Enabled RALM logfailure trap is Enabled Vlan id assigned is NULL Disableport Timeout: 20 s OUI value: Index is 5, OUI value is 00efec Ethernet1/0/1 is link-down Port mode is Userlogin NeedtoKnow mode is needtoknowonly Intrusion mode is disableport Max mac-address num is 100
Security
Ethernet1/0/1
AGING TIME(s) NOAGED
--- 1 mac address(es) found on port Ethernet1/0/1 ---
1.1.2 display port-security
【命令】 display port-security [ interface interface-list ]
字段
描述
Equipment port security is enabled
交换机端口安全特性已经开启
AddressLearn trap is Enabled
MAC 地址学习的 Trap 信息已经打开
Intrusion trap is Enabled
入侵检测的 Trap 信息已经打开
Dot1x logon trap is Enabled
1-2
H3C S3600 系列以太网交换机 命令手册-Release 1510 端口安全-端口绑定
第 1 章 端口安全命令
Stored mac-address num is 0 Authorization is permit
(以下显示信息略)
表1-1 display port-security 命令显示信息描述表
相关文档
最新文档