输入您的问题查找答案
   
 
相关文库文档
更多相关文库文档 >>
联系客服
在线技术支持
客户服务热线:
电话销售热线:
服务时间(法定节假日除外):
家庭产品:
周一~周五:8:30~20:30
周六:9:00~18:00
商用产品:
周一~周五:8:30~18:30
周六:9:00~18:00
广东话支持:
周一~周五:9:00~12:00;13:00~18:00
商用网络动态

与 NETGEAR 监控专用交换机亲密接触

选择德才兼备的 PoE 交换机

NETGEAR 交换机助力聊城第二人民医院智能监控建设

更多动态 >>

网件文库 » 交换机产品  »  如何设置NETGEAR智能网管交换机的端口与MAC绑定功能
如何设置NETGEAR智能网管交换机的端口与MAC绑定功能

编号:30018       来自:NetGear       更新日期:2019-03-08       访问数量:7210

本文以 GS724Tv3 为例,描述了两种端口绑定的情况:

第一种(Part 1)是假设某MAC1(00:26:9E:F6:0E:1C)只能连接到一个指定端口,但其他MAC也可以连入这个指定端口,如:MAC1只能从g1端口接入,但其他MAC也可以从g1端口接入。

第二种(Part 2)是假设每台MAC都对应一个端口,连到其他端口将不能连通,如:MAC1只能连到端口g1,别的MAC连到端口1也不能通。

Part 1

前提说明:交换机已设置VLAN1(端口11-24)、VLAN201(端口1-3)、VLAN 202(端口4-6)、VLAN 203(端口7-10)。

  1. 将MAC地址绑定到端口
    进入Switching > Address Table > Advanced > Static Addresses菜单。
    VLAN ID表示只在所选VLAN(PVID也要设为这个VLAN ID)中起作用,比如VLAN ID选成201,则这台电脑只在VLAN 201(端口PVID=201)中被限制,在其他VLAN中是不受限制的。
    MAC Address填入电脑的MAC地址。
    Interface下拉列表中选择端口,如g1。

    点击右下角的ADD添加这条MAC地址。

    这样,即实现了MAC地址00:26:9E:F6:0E:1C在VLAN201只能通过端口g1接入,在VLAN201的其他端口接入将受到限制;但是,其他MAC地址的电脑可从g1端口接入。
  2. 删除MAC条目,仅需要在MAC地址前面打勾,点击右下角的DELETE


    注意:一个端口可以同时绑定多个MAC,方法就是重复以上步骤即可;但一个MAC只能绑定到一个端口,如果再绑到同VLAN的第二个端口,系统将报错(Error: Failed to add Static MAC Address)。

Part 2

  1. 启用全局的端口安全(Port Security)功能
    进入Security > Traffic Control > Port Security > Port Security Configuration菜单,将Port Security Mode设置为Enable,点击右下角的APPLY

  2. 在端口上启用端口安全(Port Security)功能
    说明:启用Port Security(端口安全)的端口受到限制,不启用此功能的端口将仅受到Switching > Address Table > Advanced > Static Addresses下MAC地址列表的限制。
    • 在g1-g20端口前打勾,将Port Security设置为Enable
    • Max Allowed Dynamically Learned MAC(允许动态学习的最大MAC地址数量),默认值为600,这里设置为0(即不允许动态学习MAC地址);
      注意:如果步骤3中添加静态MAC地址使用自动转换动态MAC地址到静态MAC地址表的方法,这里暂不修改此值;成功转换动态MAC地址之后,再作修改。
    • Max Allowed Statically Locked MAC(允许手动添加静态MAC地址的最大数量),默认值为20,可根据需要设置0-20的值。
    • 设置修改完成之后,点击右下角的APPLY
    • 此时,我们看到Port Security Configuration项的Port Security Violations(非法接入MAC地址)列表显示了已连接的MAC地址的对应关系。
  3. 添加静态MAC地址到端口

    1)、手动添加MAC地址到端口
    进入Switching > Address Table > Advanced > Static Addresses菜单,在VLAN ID下拉列表中选择VLAN号如201,在MAC Address下输入电脑的MAC地址,在Interface下选择端口g1,点击APPLY保存配置。

    2)、将已自动学习到的MAC地址信息自动转换到静态MAC地址列表
    注意:如使用此方法自动转换动态MAC地址到静态MAC地址表,请在步骤2中先不修改Max Allowed Dynamically Learned MAC的值;在成功添加之后,再将Max Allowed Dynamically Learned MAC的值调为0。
    进入Security > Traffic Control > Port Security > Security MAC Address菜单,在Dynamic MAC Address TablePort List中选取对应的端口如g1,下方显示出自动学习到的MAC地址(如果未显示任何信息,点击右下角的REFRESH刷新),勾选“Convert Dynamic Address to Static”的复选框,在点击APPLY保存配置。

    注意:目前,此方法仅能针对单个端口进行转换,不能针对整台交换机。
    这样即实现了在VLAN201中启用端口安全(Port Security)的端口中,MAC地址00:26:9e:f6:0e:1c仅能从g1接入,并且其他MAC地址不能从g1接入。 
     
  4. 无任是手动添加静态MAC地址,还是自动转换动态MAC地址,操作成功之后,在Switching > Address Table > Advanced > Static AddressesStatic MAC Address地址列表中可查看到绑定信息。

注意:一个端口可以同时绑定多个MAC,方法就是上面的步骤即可;但一个MAC只能绑定到一个端口,如果再绑到同VLAN的第二个端口,系统将报错(Error: Failed to add Static MAC Address)。

序号 no.

日期 date

作者 author

摘要 summary

1

2011-11-24

Kim

文档创建

2 2011-11-24 Kim 定义 V1.2,upgrade NETGEAR logo

 
  
 
以上内容是否为您所需要的答案?
以上内容是否清晰、简明和易于理解的?
您是如何知道网件社区的?