我正尝试设置具有端口安全性的HP ProCurve路由器(25xx和26xx)。 目标是允许客户端设备和路由器。 但是要禁止交换机,AP或桥接器模式的路由器。 这应该通过:
我还没有尝试过。 但是,这是在web界面安全 – >端口安全(或类似的CLI命令)
learn-mode: static address-limit: 1 Violation Action: none 我相当肯定它将把端口限制在只有1个MAC。 但是,当用户切换到另一个设备时,这会被记住为“静态”吗?
更新了解决scheme,版本2
它需要学习模式:有限连续。 行动:没有
它工作得很好。 它可以一次从多个端口的CLI完成。 这行为端口1-23:
port-security 1-23 address-limit 1 learn-mode limited-continuous action none
关于限制连续: http : //h30499.www3.hp.com/t5/Switches-Hubs-Modems-Legacy-ITRC/port-security-learn-mode-limited-continuous/td-p/5179211#.Vd3CL5ej_1Q
如果指定“限制连续”,则在此端口上听到的第一个“地址限制”源MAC地址将成为授权地址。 学习新的授权地址时,它们被存储在一个表中。 当expression到其“地址限制”时,在端口上接收到的任何新的源MAC地址构成入侵。 此模式下的授权地址将会超时,因此授权地址列表可以随时间dynamic变化。
在本手册的第9-10页上,它指出:这意味着将达到mac地址限制,并将被记住,直到手动刷新。
静态学习模式下的端口(learn-mode static)保留学习到的MAC地址,即使稍后重新启动交换机或该端口的禁用端口安全:
从文档:
您可以为端口授权特定设备,同时仍允许端口接受其他非指定设备,直到端口达到configuration的地址限制。
这使我相信你可以将端口限制设置为1,并按照你的意图行事。
但是,这句话:
该端口用自动学习的MAC地址填充地址余量的剩余部分
引导我相信相反的观点。 这可能是混乱的起因。 我的build议是把它设置在一个端口上,尝试一下,看看会发生什么,而且你会有一个确定的答案 ,这种模糊性是相当烦人的。