維護(hù)安全的交換機(jī)端口設(shè)置常見(jiàn)命令，熟練掌握下面的交換機(jī)端口設(shè)置知識(shí)點(diǎn)，你只需花幾分鐘的時(shí)間就能安裝好交換機(jī)端口設(shè)置。交換機(jī)端口設(shè)置基本命令，本地連接也將在文中提到。

交換機(jī)端口設(shè)置安全：交換機(jī)端口設(shè)置安全是通過(guò)對(duì)交換接接口的配置，來(lái)限定只允許特定的mac地址向交換機(jī)接口發(fā)送幀，如果交換機(jī)收到mac地址的幀，則丟棄來(lái)自該設(shè)備的幀。

交換機(jī)端口設(shè)置基本命令：
switch(config)#int f0/0
switch(config-if)#switchport mode access /配置此接口為接入接口，不能是中繼接口/
switch(config-if)#switchport port-security /啟用交換機(jī)端口設(shè)置安全/
switch(config-if)#switchport port-security mac-address mac
/指定允許向這個(gè)接口內(nèi)發(fā)送幀的mac地址。多次使用此命令，可定義多個(gè)mac地址/

交換機(jī)端口設(shè)置

交換機(jī)端口設(shè)置其它命令：
switch(config-if)#switchport port-security macaddress sticky
/與上面命令功能一樣。利用粘帶學(xué)習(xí)，動(dòng)態(tài)的獲悉和配置當(dāng)前已連接主機(jī)的mac地址/

switch(config-if)#switchport port-security maxinum
/指定當(dāng)前接口最多允許多少個(gè)mac地址，默認(rèn)為一個(gè)/

switch(config-if)#switchport port-security violation {protect | restrict | shutdown}
/規(guī)定在接收到來(lái)自規(guī)定地址之外某個(gè)mac地址幀時(shí)應(yīng)該采取的動(dòng)作，默認(rèn)是關(guān)閉該交換機(jī)端口設(shè)置/
switch#show port-security int f0/0 /查看接口安全的狀態(tài)/