思科端口-

一、為什么要配置端口安全Port-？

您可以使用 Port- 來(lái)限制交換機(jī)端口下的主機(jī)數(shù)量（受 mac 地址限制）。當(dāng)有違規(guī)時(shí)間時(shí)，該端口將自動(dòng)成為懲罰端口（）

二、端口基本配置

1.限制最大端口數(shù)mac地址（1-132）

int fa 0/1
switchport port-security max 5

2.將靜態(tài)mac地址綁定到端口

int fa 0/1
switchport port-security max-add X：X：X：X

三、懲罰機(jī)制

激活端口接口時(shí)，mac 地址的數(shù)量已達(dá)到配置的安全地址的最大數(shù)量。當(dāng)某個(gè)Port-上配置了某個(gè)安全地址，并且該安全地址的mac試圖連接到同一個(gè)VLAN的另一個(gè)Port-時(shí)mac限制軟件聯(lián)網(wǎng)，啟動(dòng)懲罰措施（簡(jiǎn)單來(lái)說(shuō)就是不符合到你的設(shè)置。違反時(shí)，端口變成懲罰端口mac限制軟件聯(lián)網(wǎng)，然后端口變成，手動(dòng)無(wú)法打開(kāi)！?。∪绻藭r(shí)端口狀態(tài)發(fā)生變化，所有動(dòng)態(tài)獲取的mac地址都會(huì)被清除，但你靜態(tài)和手動(dòng)綁定的 mac 仍然存在！?。。?/p>

如果不想讓自己的懲罰端口變成，在端口上配置如下命令，只會(huì)記錄，不會(huì)讓端口變成

switchport port-security violation shutdown

2.移除綁定的IP地址

no switchport port-security mac-address

3.查看綁定的mac地址