思科端口-

一、為什么要配置端口安全Port-？

您可以使用 Port- 來限制交換機端口下的主機數量（受 mac 地址限制）。當有違規(guī)時間時，該端口將自動成為懲罰端口（）

二、端口基本配置

1.限制最大端口數mac地址（1-132）

int fa 0/1
switchport port-security max 5

2.將靜態(tài)mac地址綁定到端口

int fa 0/1
switchport port-security max-add X：X：X：X

三、懲罰機制

激活端口接口時，mac 地址的數量已達到配置的安全地址的最大數量。當某個Port-上配置了某個安全地址，并且該安全地址的mac試圖連接到同一個VLAN的另一個Port-時mac限制軟件聯(lián)網，啟動懲罰措施（簡單來說就是不符合到你的設置。違反時，端口變成懲罰端口mac限制軟件聯(lián)網，然后端口變成，手動無法打開！??！如果此時端口狀態(tài)發(fā)生變化，所有動態(tài)獲取的mac地址都會被清除，但你靜態(tài)和手動綁定的 mac 仍然存在?。。。?/p>

如果不想讓自己的懲罰端口變成，在端口上配置如下命令，只會記錄，不會讓端口變成

switchport port-security violation shutdown

2.移除綁定的IP地址

no switchport port-security mac-address

3.查看綁定的mac地址