当前位置:
文档之家› H3C3600交换机配置及说明文档--12-端口安全-端口绑定命令
H3C3600交换机配置及说明文档--12-端口安全-端口绑定命令
1-1
H3C S3600 系列以太网交换机 命令手册-Release 1510 端口安全-端口绑定
第 1 章 端口安全命令
Байду номын сангаас
【视图】 任意视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为 interface-list= { interface-type interface-number [ to interface-type interface-number ] } & <1-10>。 其中,interface-type 为端口类型,interface-number 为端口编号。& <1-10>表示前 面的参数最多可以输入 10 次。
【举例】 # 显示全局和所有端口的端口安全配置信息。
<H3C> display port-security Equipment port-security is enabled AddressLearn trap is Enabled Intrusion trap is Enabled Dot1x logon trap is Enabled Dot1x logoff trap is Enabled Dot1x logfailure trap is Enabled RALM logon trap is Enabled RALM logoff trap is Enabled RALM logfailure trap is Enabled Vlan id assigned is NULL Disableport Timeout: 20 s OUI value: Index is 5, OUI value is 00efec Ethernet1/0/1 is link-down Port mode is Userlogin NeedtoKnow mode is needtoknowonly Intrusion mode is disableport Max mac-address num is 100
802.1x 用户认证成功的 Trap 信息已经打开
Dot1x logoff trap is Enabled
802.1x 用户下线的 Trap 信息已经打开
Dot1x logfailure trap is Enabled
802.1x 用户认证失败的 Trap 信息已经打开
RALM logon trap is Enabled
第 2 章 端口绑定 .....................................................................................................................2-1 2.1 端口绑定命令 ..................................................................................................................... 2-1 2.1.1 am user-bind interface ............................................................................................ 2-1 2.1.2 am user-bind ........................................................................................................... 2-2 2.1.3 display am user-bind ............................................................................................... 2-2
H3C S3600 系列以太网交换机 命令手册-Release 1510 端口安全-端口绑定
目录
目录
第 1 章 端口安全命令 ..............................................................................................................1-1 1.1 端口安全命令 ..................................................................................................................... 1-1 1.1.1 display mac-address security.................................................................................. 1-1 1.1.2 display port-security ................................................................................................ 1-1 1.1.3 mac-address security .............................................................................................. 1-3 1.1.4 port-security enable................................................................................................. 1-5 1.1.5 port-security intrusion-mode.................................................................................... 1-6 1.1.6 port-security authorization ignore............................................................................ 1-7 1.1.7 port-security max-mac-count................................................................................... 1-8 1.1.8 port-security ntk-mode ............................................................................................ 1-9 1.1.9 port-security oui..................................................................................................... 1-10 1.1.10 port-security port-mode ....................................................................................... 1-11 1.1.11 port-security timer disableport............................................................................. 1-13 1.1.12 port-security trap ................................................................................................. 1-13
字段
描述
Equipment port security is enabled
交换机端口安全特性已经开启
AddressLearn trap is Enabled
MAC 地址学习的 Trap 信息已经打开
Intrusion trap is Enabled
入侵检测的 Trap 信息已经打开
Dot1x logon trap is Enabled
Security
Ethernet1/0/1
AGING TIME(s) NOAGED
--- 1 mac address(es) found on port Ethernet1/0/1 ---
1.1.2 display port-security
【命令】 display port-security [ interface interface-list ]
下发的 VLAN 为空
Disableport Timeout: 20 s
系统暂时断开端口连接的时间为 20 秒
OUI value
i
H3C S3600 系列以太网交换机 命令手册-Release 1510 端口安全-端口绑定
第 1 章 端口安全命令
第1章 端口安全命令
1.1 端口安全命令
1.1.1 display mac-address security
【命令】 display mac-address security [ interface interface-type interface-number ] [ vlan vlan-id ] [ count ]
【视图】 任意视图
【参数】 interface-type:端口类型。 interface-number:端口编号。 vlan-id:VLAN 的 ID,取值范围为 1~4094。 count:显示 Security MAC 地址的数量。
