如何设置NETGEAR智能网管交换机的端口与MAC绑定功能

1、如何设置NETGEAR智能网管交换机的端口与MAC绑定功能本文以GS724Tv3为例，描述了两种端口绑定的情况：第一种（Part1）是假设某MAC1（00:26:9E:F6:0E:1C）只能连接到一个指定端口，但其他MAC也可以连入这个指定端口，如：MAC1只能从g1端口接入，但其他MAC也可以从g1端口接入。第二种（Part2）是假设每台MAC都对应一个端口，连到其他端口将不能连通，如：MAC1只能连到端口g1,别的MAC连到端口1也不能通。Part1前提说明：交换机已设置VLAN1（端口11-24）、VLAN201（端口1-3）、VLAN202（端口4-6）、VLAN203（端口7-10）

2、。1.将MAC地址绑定到端口进入SwitchingAddressTableAdvancedStaticAddresses菜单。VLANID：表示只在所选VLAN（PVID也要设为这个VLANID）中起作用，比如VLANID选成201，则这台电脑只在VLAN201（端口PVID=201）中被限制，在其他VLAN中是不受限制的。MACAddress：填入电脑的MAC地址。、PyninriicAddressTble,YlnIDMACinterfacerTLaSSHOQ：26;?e；f6;DC:lG；在Interface下拉列表中选择端口，如g1。SyilomSwitching|GeSSecurity

3、Wonit-sringHolp“F忖ILAGIVLANIVciwVIANI5TP|Mi4低AddGinM剂血点击右下角的ADD添加这条MAC地址。CANCELAPPLY这样，即实现了MAC地址00:26:9E:F6:0E:1C在VLAN201只能通过端口g1接入，在VLAN201的其他端口接入将受到限制；但是，其他MAC地址的电脑可从g1端口接入。StaticMACAddressStaticMACAddressVianIDMACAddressInterface11口厂lllllllllllllllll201HfTITTTrTfTITTTrTfTITTTfTfTITTTrrrrrrmi00:26

4、:9E:F6:0E:lCininiinmTiviiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii2.删除MAC条目，仅需要在MAC地址前面打勾，点击右下角的DELETE。StaticMACAddressStaticMACAddressVianIDMACAddressInterface；00:26:9E:F6;0E:lC220100:26:9E:F6:0E:lCgi注意：一个端口可以同时绑定多个MAC,方法就是重复以上步骤即可；但一个MAC只能绑定到一个端口，如果再绑到同VLAN的第二个端口，系统将报错(Error:FailedtoaddStaticMACA

5、ddress)。Part21.启用全局的端口安全(PortSecurity)功能进入SecurityTrafficControlPortSecurityPortSecurityConfiguration菜单，将PortSecurityMode设置为Enable，点击右下角的APPLY。2.在端口上启用端口安全(PortSecurity)功能说明：启用PortSecurity(端口安全)的端口受到限制，不启用此功能的端口将仅受到SwitchingAddressTableAdvancedStaticAddresses下MAC地址列表的限制。o在g1-g20端口前打勾，将PortSecurity设置

6、为Enable；MaxAllowedDynamicallyLearnedMAC（允许动态学习的最大MAC地址数量），默认值为600,这里设置为0（即不允许动态学习MAC地址）；注意：如果步骤3中添加静态MAC地址使用自动转换动态MAC地址到静态MAC地址表的方法，这里暂不修改此值；成功转换动态MAC地址之后，再作修改。ConfitLrrationMaxAllowedStaticallyLockedMAC（允许手动添加静态MAC地址的最大数量），默认值为20，可根据需要设置0-20的值。SysfMiinv/ikKmcj|Moriit&ringMoini4nancHslp伽SmkM甲AcutaRm

7、IAulhankleattMTrdfFJcGaaJtail!ACLMACFilterStormComtrQlInterfereConfiqurationr.mnihierfack*PortseoirityConhguratjonSecuntyMACAddressProtectedPrtsPertPortSecurktyMSH：AllouiedDynamicaElyLearnedMACMan：AllawwedStaticallyLockedMACEnableVdolathonTrapsDifabla审glDii-Abla设置修改完成之后，点击右下角的APPLY。o此时，我们看到PortSecur

8、ityConfiguration项的PortSecurityViolations（非法接入MAC地址）列表显示了已连接的MAC地址的对应关系。SyiBiOmSwMhmgQqSIManiloringiMaihlonavicaHoIpMgnpgOiinaiilSCQjiri|PqdAuffi.EhkDt宙*TroBU1ACLMACrilrcrPartSecurityConfigurationStorm-ContrgIPurlSecurityConfigunati口口PortSrACUiiiiyCHsabl1*Ecbl.InterfaceCanfiguradonSecuntyMACAddreiPro

9、tcrtedPflrtsP：ortSMUntVioldllnnsIPort|LastViaTatlanMACVLANIDDi勺jf&iQ1cSOL3.添加静态MAC地址到端口1）、手动添加MAC地址到端口进入SwitchingAddressTableAdvancedStaticAddresses菜单，在VLANID下拉列表中选择VLAN号如201，在MACAddress下输入电脑的MAC地址，在Interface下选择端口g1,点击APPLY保存配置。3SwitchingPcxh|LAG|VIAN|V4ilAIM|STP|MulMcmi|AddnuSyslsmSecurityMonilorin

10、gMainroncincStaticMACStaticMACAddressMACAddressRtrrfacrBaicC1DrnaimicAddressesAddre强T*bte2）、将已自动学习到的MAC地址信息自动转换到静态MAC地址列表注意：如使用此方法自动转换动态MAC地址到静态MAC地址表，请在步骤2中先不修改MaxAllowedDynamicallyLearnedMAC的值；在成功添加之后，再将MaxAllowedDynamicallyLearnedMAC的值调为0。进入SecurityTrafficControlPortSecuritySecurityMACAddress菜单，在

11、DynamicMACAddressTable的PortList中选取对应的端口如g1，下方显示出自动学习到的MAC地址（如果未显示任何信息，点击右下角的REFRESH刷新），勾选ConvertDynamicAddresstoStatic”的复选框，在点击APPLY保存配置。Storim(TnlirolJProtEoedPortsS&izurilySecurityMACAddress*PortScurifvComfigniration-EnterfaceCcnnFigufaCionPortSecuritySeilingii(convertJnamleAddratoS&licMuniberofDw

12、inilcMACAddressTable注意：目前，此方法仅能针对单个端口进行转换，不能针对整台交换机。这样即实现了在VLAN201中启用端口安全（PortSecurity）的端口中，MAC地址00:26:9e:f6:0e:1c仅能从g1接入，并且其他MAC地址不能从g1接入。4.无任是手动添加静态MAC地址，还是自动转换动态MAC地址，操作成功之后，在SwitchingAddressTableAdvancedStaticAddresses的StaticMACAddress地址列表中可查看到绑定信息。SwilchingOsMoriilciringjMainlcinoficeHflipPcxh|LAG|VLAN|VolnVlAN|Auto-VoIP|5TPMul