1、我们先看一下拓扑图,这里的测试机是替换pc0和pc5的mac地址。
3、配置fa0/1端口的安全,SW1(config-if)#swi port-security该命令会默认配置很多设置
5、指定mac地址只能是pc0的mac地址SW1(config-if)#swi port-security mac-address 0060.4736.0A87因为是绑定成功,我们测试下pc0墩伛荨矧通信,发现可以正常通信。
6、我们在将测试机pc1连接到端口fa0/1下,相当于更换了mac地址,即mac地址违规了。然后测试是否通信,发现不能通信!
7、检查端口安全SW1#sh port-security查看具体端口安全配置SW1#sh port-security int fa0/1可以看到端口安全已经打开
10、动态mac地址粘滞SW1(config-if)#switchport port-security mac-address sticky这样就完成了,当终端第一次接入时,绑定mac地址。
13、配置mac绑定SW1(config-if)#swi port-security mac-ad蟠校盯昂dress 00E0.F937.3980SW1(config-if)#swi port-security mac-address 00E0.F74B.AC77两个以上流量通过,使用violation restrictSW1(config-if)#swi port-security violation restrict
