2.3COM 4400 Switch 2的配置
同上操作,在3COM 4400 Switch 2創建兩個VLAN。在限制訪問VLAN中實現計算機MAC地址綁定,限制非法計算機的進入訪問,保障財務部的安全。
(1)創建VLAN
bridge vlan crea //bridge選項 vlan選項 create選項
Select VLAN ID (2-4094)[2]:20
Enter VLAN Name [VLAN 20]:vlan limitaccess
Select VLAN ID (2-4094)[2]:30
Enter VLAN Name [VLAN 30]:vlan general office access |
(2)將端口加入VLAN中
Bridge vlan modi //bridge選項 vlan選項 modify選項
Select menu option (bridge/vlan/modify):add
Select VLAN ID (1,10,20,30)[1]:20
Select bridge ports (AL1-AL13,unit:port...,?):1:1-3
Enter tag type (untagged,tagged):unt //不做復用標志
Select menu option (bridge/vlan/modify):add
Select VLAN ID (1,10,20,30)[1]:20
Select bridge ports (AL1-AL13,unit:port...,?):1:13
Enter tag type (untagged,tagged):tag //設置復用標志,兩個VLAN共用該端口
Select VLAN ID (1,10,20,30)[1]:30
Select bridge ports (AL1-AL13,unit:port...,?):1:4-5
Enter tag type (untagged,tagged):unt //不做復用標志
Select VLAN ID (1,10,20,30)[1]:30
Select menu option (bridge/vlan/modify):add
Select bridge ports (AL1-AL13,unit:port...,?):1:13
Enter tag type (untagged,tagged):tag //設置復用標志,兩個VLAN共用該端口
|
(3)更改MAC地址的學習模式
security network portSecurity //安全選項,網絡選項,端口安全選項
Select Ethernet port (1-25):1 //選擇需要實現MAC地址綁定的端口
Enter mode (noSecurity,continuallyLearn,autoLearn)[continua //注意在此選取模式為 continuallyLearn 。
Enter the number of authorized addresses (0-53)[53]:10 //輸入在該端口需要認證的MAC地址數量。 |
(4)將需要限制的MAC地址加入到AddressDatabase中
bridge addressDatabase add
Select bridge port (1-25,AL1-AL4):1 //選取交換機端口號
Enter address:00-11-09-2E-2C-8F //輸入在該端口上綁定的MAC地址,同上操作加入所有需要綁定在該端口的MAC地址。
|
3.3COM 4400 Switch 3的配置
同3COM 4400 Switch 2配置類同,劃分為三個VLAN,不需綁定MAC地址。共同復用該交換機與3COM 4900交換機相連的光纖端口。對于創建General Office Access這個VLAN,必須設置其VLAN ID號與3COM 4400 Switch 2創建的VLAN ID相同,在此為30。
