一:拓扑图:

 

1、工作中,实际用的最多的还是交换机,有时为了特定的目的(比如禁止公司外部电脑连入网络,或为节约带宽,禁止职员私自加接电脑入网)等等!所以交换机端口安全还是有它一定的用处

二、步骤:

    2.1 首先把三台PC的IP各自配置好PC1:100.1.1.1   PC2:100.1.1.2    PC3:100.1.1.100(PC3当备用机,为了等会测试用的)

   2.2,然后去交换机上面配置,在实验当中我在交换机上只对PC1的端口进行绑定。

sw1(config)#int f0/1
sw1(config-if)#switchport mode access ---将端口定义为二层端口
sw1(config-if)#switchport port-security ---启用端口安全
sw1(config-if)#switchport port-security maximum 1               只允许1台设备连接

sw1(config-if)#switchport port-security mac-address 0001.C7B2.4C45

sw1(config-if)#switchport port-security violation shutdown

2.3 我们在PC1电脑上查看PC1的MAC地址

 

2.4、我们用PC1去pingPC2

 

ok,可以通了,现在我们要做的是,把PC1电脑撤掉,换PC3电脑接上去,看看通不通?

 

 

 

这样就不通了,我们去查看一下交换机端口是否自动关闭了

 

出现红色的状态,就表示已关闭了

 

 

 

 

三、MAC+ restrict 端口将不允许所有流量穿越,并弹出警告信息。

3.1、IP配置和上面一样,把最后一条命令改成   switchport port-security violation restrict

          就能实现端口是开放着,但端口将不允许所有流量穿越。并弹出警告信息,虚拟机是警告信息是跳不出来的。