华为ensp模拟器实验：端口安全绑定MAC地址ip地址

        端口安全，交换机会通过MAC地址表记录连接到交换机端口的以太网MAC地址，并只允许某个Mac地址通过本端口通信。使用端口安全特性可以防止未经允许的设备访问网络，并增强安全性。另外，端口安全特性也可用于防止MAC地址泛洪造成MAC地址表填满。

      简单了解一下端口安全就行了，不说多。

        实验环境如下：

        PC1-1是为实验配置准备替换PC1来确定绑定结果的

        给PC1和PC2配置上ip地址后，两台PC机已经能够正常通信

PC1ping 192.168.1.20

这是交换机未做任何配置的，只要同一网段都PC机都能够通信。

       现在要做的是再交换机ge0/0/1端口中绑定pc1的MAC地址和ip地址，ge0/0/2端口绑定pc2的MAC地址和ip地址。

       实验目的：端口配置绑定，使不属于该端口所绑定的MAC和ip地址不能与其他PC通信。 

交换机配置：

首先进入端口中启动安全端口模式，默认是关闭的。

[Huawei]interface GigabitEthernet0/0/1
 [Huawei-GigabitEthernet0/0/1]port-security enable

[Huawei-GigabitEthernet0/0/1]port-security mac-address sticky

[Huawei-GigabitEthernet0/0/1]quit

[Huawei]interface GigabitEthernet0/0/2
 [Huawei-GigabitEthernet0/0/2]port-security enable

[Huawei-GigabitEthernet0/0/2]port-security mac-address sticky

[Huawei-GigabitEthernet0/0/2]quit

在全局模式下做端口绑定

[Huawei]user-bind static ip-address 192.168.1.10 mac-address 5489-98E3-765E inte
rface GigabitEthernet 0/0/1

[Huawei]user-bind static ip-address 192.168.1.20 mac-address 5489-9861-65ED inte
rface GigabitEthernet 0/0/2 

（用户绑定静态ip为192.168.1.10，mac地址为5489-98E3-765E的设备绑定于GigabitEthernet 0/0/1中。）

配置完成。

MAC地址

每台设备出厂就有一个MAC地址，这个MAC地址是唯一的。相当于我们的身份证一样。

测试：

 使用PC1 ping PC2 192.168.1.20

是可以通信的

这时就用使用到PC1-1了，将PC1从G0/0/1断开，连接PC1-1到g0/0/1断开中 

使用PC1-1 PING PC2 192.168.1.20

查看是不能够通信的

PC1-1虽然和PC2为同网段内的ip地址，但是交换机g0/0/1端口上已经配置绑定了pc1的MAC地址和ip地址，当交换机检测到PC1-1的MAC地址和IP地址与原绑定的不同时，交换机就不会更新PC1-1的MAC到交换机MAC表中。PC1-1发出数据包到交换机，交换机也不会进行转发，这样自然PC1-1就不能ping通同一网段内的PC2了。可以将pc1重新连接到交换机G0/0/1端口再pingPC2 192.168.1.20 就看到可以通信了

来源地址：https://blog.csdn.net/weixin_57704002/article/details/126395720