ENSP端口绑定，MAC转发表以及学习限制

端口绑定

首先进入端口中启动安全端口模式，默认是关闭的

[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]port-security enable
[Huawei-GigabitEthernet0/0/1]port-security mac-address sticky
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]interface GigabitEthernet0/0/2
[Huawei-GigabitEthernet0/0/2]port-security enable
[Huawei-GigabitEthernet0/0/2]port-security mac-address sticky
[Huawei-GigabitEthernet0/0/2]quit

然后再全局模式下做端口绑定

[Huawei]user-bind static ip-address 192.168.1.10 mac-address 5489-98E3-765E interface GigabitEthernet 0/0/1
[Huawei]user-bind static ip-address 192.168.1.20 mac-address 5489-9861-65ED interface GigabitEthernet 0/0/2

以下就是我归纳的端口绑定所需要的代码

port-security enable
port-security mac-address sticky开启安全端口模式
user-bind static ip-address IP地址 mac-address mac地址 interface 接口名称
IP地址，mac地址和接口绑定

他的mac地址

可以更换pc与交换机之间的线，在这不做测试了

MAC转发表

配置指令mac-address static
例如：mac-address static MAC地址接口 vlan号

查看命令dis mac-address

修改命令：mac-address aging-time 可以修改MAC地址的老化时间（默认三百秒）
查看命令：display mac-address aging-time

MAC学习限制

有两种操作步骤，第一种基于接口限制MAC地址学习数量、第二种基于VLAN限制MAC地址学习数量，大同小异。

接口限制：

进入系统视图（system-view）后

进入接口视图（interface 接口类别接口）

执行mac-limit maximum 最大数量（缺省状态下，不限制MAC学习数量）

执行命令mac-limit alarm { disable | enable }，配置当MAC地址数量达到限制后是否进行告警。

（缺省状态下，对超过MAC地址学习数量限制的报文进行告警。）

VLAN限制：

进入系统视图（system-view）后

进入VLAN视图（vlan vlan编号）

执行mac-limit maximum 最大数量（缺省状态下，不限制MAC学习数量）

执行命令mac-limit alarm { disable | enable }，配置当MAC地址数量达到限制后是否进行告警。

（缺省状态下，对超过MAC地址学习数量限制的报文进行告警。）