Sw#config terminal
Sw(config)#interface XXX #进入需要配置的端口,一组端口可以用range配置
Sw(config-if)#switchport mode access #端口为接入模式,一般端口端口安全是做在此模式下
Sw(config-if)#switchport port-security #开启端口安全
Sw(config-if)#switchport port-security violation {protect | restrict | shutdown } #端口违规的处理模式 {丢弃数据包,不发警告 | 丢弃数据包,在console发警告 | 关闭端口并设置为err-disable状态},注意默认是shutdown模式
Sw(config-if)#switchport port-security max 1 #端口最多允许学习到一个MAC地址(默认)
Sw(config-if)#switchport port-security mac-address AAAA.BBBB.CCCC #静态设置端口允许学习的MAC地址
Sw(config-if)#switchport port-security mac-address sticky #设置自动粘滞端口下动态学习到的MAC地址
常见疑问:
1:端口安全是否支持trunk模式?----支持,但是思科的DTP动态模式不支持
2:端口安全的sticky是否只能粘滞一个地址?---不是,数量由MAX定义
3:以下端口安全配置不生效的原因?----因为少啥呢?
S2(config)#interface g0/0/1
S2(config-if)#switchport mode access
S2(config-if)#switchport port-security max 2
S2(config-if)#switchport port-security violation restrict
