组网需求

如下图所示，公司为了提高信息安全，将 Switch 连接员工 PC 侧的接口使能了接口安全功能，并且设置了接口学习 MAC 地址数的上限为信任的设备总数，这样其他外来人员使用自己带来的 PC 无法访问公司的网络。

配置思路采用如下的思路配置接口安全：1. 创建 VLAN，并配置接口的链路类型为 Trunk。2. 使能接口安全功能。3. 使能接口 Sticky MAC 功能。4. 配置接口安全功能的保护动作。5. 配置接口 MAC 地址学习限制数。数据准备为完成此配置例，需准备如下的数据：l 接口允许通过的 VLAN 编号。l Switch 连接 PC 的接口类型和编号。l 接口安全功能的保护动作。l 接口 MAC 地址学习限制数。操作步骤步骤 1 创建 VLAN，并配置接口的链路类型<Quidway> system-view[Quidway] vlan 10[Quidway-vlan10] quit[Quidway] interface gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port link-type trunk[Quidway-GigabitEthernet0/0/1] port trunk allow-pass vlan 10步骤 2 配置接口安全功能# 使能接口安全功能。[Quidway-GigabitEthernet0/0/1] port-security enable# 使能接口 Sticky MAC 功能。[Quidway-GigabitEthernet0/0/1] port-security mac-address sticky# 配置接口安全功能的保护动作。[Quidway-GigabitEthernet0/0/1] port-security protect-action protect# 配置接口 MAC 地址学习限制数。[Quidway-GigabitEthernet0/0/1] port-security max-mac-num 4其他接口如需使能接口安全功能，请重复上述配置。步骤 3 验证配置结果将 PC1 换成其他设备，无法访问公司网络。----结束配置文件以下仅给出 Switch 的配置文件。#sysname Quidway#vlan batch 10#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10port-security enableport-security protect-action protectport-security mac-address stickyport-security max-mac-num 4#return