2.3COM 4400 Switch 2的配置
同上操作,在3COM 4400 Switch 2创建两个VLAN。在限制访问VLAN中实现计算机MAC地址绑定,限制非法计算机的进入访问,保障财务部的安全。
(1)创建VLAN
bridge vlan crea //bridge选项 vlan选项 create选项
Select VLAN ID (2-4094)[2]:20
Enter VLAN Name [VLAN 20]:vlan limitaccess
Select VLAN ID (2-4094)[2]:30
Enter VLAN Name [VLAN 30]:vlan general office access |
(2)将端口加入VLAN中
Bridge vlan modi //bridge选项 vlan选项 modify选项
Select menu option (bridge/vlan/modify):add
Select VLAN ID (1,10,20,30)[1]:20
Select bridge ports (AL1-AL13,unit:port...,?):1:1-3
Enter tag type (untagged,tagged):unt //不做复用标志
Select menu option (bridge/vlan/modify):add
Select VLAN ID (1,10,20,30)[1]:20
Select bridge ports (AL1-AL13,unit:port...,?):1:13
Enter tag type (untagged,tagged):tag //设置复用标志,两个VLAN共用该端口
Select VLAN ID (1,10,20,30)[1]:30
Select bridge ports (AL1-AL13,unit:port...,?):1:4-5
Enter tag type (untagged,tagged):unt //不做复用标志
Select VLAN ID (1,10,20,30)[1]:30
Select menu option (bridge/vlan/modify):add
Select bridge ports (AL1-AL13,unit:port...,?):1:13
Enter tag type (untagged,tagged):tag //设置复用标志,两个VLAN共用该端口
|
(3)更改MAC地址的学习模式
security network portSecurity //安全选项,网络选项,端口安全选项
Select Ethernet port (1-25):1 //选择需要实现MAC地址绑定的端口
Enter mode (noSecurity,continuallyLearn,autoLearn)[continua //注意在此选取模式为 continuallyLearn 。
Enter the number of authorized addresses (0-53)[53]:10 //输入在该端口需要认证的MAC地址数量。 |
(4)将需要限制的MAC地址加入到AddressDatabase中
bridge addressDatabase add
Select bridge port (1-25,AL1-AL4):1 //选取交换机端口号
Enter address:00-11-09-2E-2C-8F //输入在该端口上绑定的MAC地址,同上操作加入所有需要绑定在该端口的MAC地址。
|
3.3COM 4400 Switch 3的配置
同3COM 4400 Switch 2配置类同,划分为三个VLAN,不需绑定MAC地址。共同复用该交换机与3COM 4900交换机相连的光纤端口。对于创建General Office Access这个VLAN,必须设置其VLAN ID号与3COM 4400 Switch 2创建的VLAN ID相同,在此为30。
