标签：开端口   就是   必须   info   ict   strong   交换   ESS   font   

交换机端口安全，主要是针对mac地址进行安全访问的。交换机最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理。

根据mac地址与端口来绑定

int f0/1  
-进入接口
switch mode access
-打开访问模式，用于接入计算机（必不可少）
switch port-security
-打开端口安全
switch port-security maximum 1
-设置该端口mac数量最大为1
switch port-security violation shutdown
-当有新的计算机接入该端口时，交换机会将该端口关闭（以前有三种情况）
shutdown：交换机关闭该端口，所以原有的计算机也无法访问
protect：保护机制，交换机会限制新的计算机接入端口，原有计算机不受影响
restrict：新计算机可以接入，交换机会向其发出警告信息


switch port-security mac-add 0003.e469.5b01
--添加静态mac地址

上面代码解释了：在该交换机的mac地址表里面添加一个静态的mac地址，当有新的mac地址接入该端口时，则会关闭。

shutdown：交换机关闭该端口，所以原有的计算机也无法访问
protect：保护机制，交换机会限制新的计算机接入端口，原有计算机不受影响
restrict：新计算机可以接入，交换机会向其发出警告信息

<查询mac地址表

<结果：此时的交换机与路由器正常连接

<模拟其他设备接入：更改路由器mac地址

 当修改后，交换机接口直接关闭

<重新打开：新的设备必须断开，再到交换机先关闭接口再打开该端口

 再次回到正常

端口安全的配置

标签：开端口   就是   必须   info   ict   strong   交换   ESS   font   

原文地址：https://www.cnblogs.com/xg-ai-tt/p/12360546.html