交换机的主要构建之一就是其接口
接口有的在局域网的核心层,网络汇聚层 和接入层
限制接口的MAC地址可以有效防止mac泛洪攻击
绑定MAC地址 可以有效防止ARP欺骗
pc1能和pc2通信 pc1不能与pc3通信
配置SwitchA
conf t
int f0/1
shutdown
switch mode access 将接口改为access模式
sw port-security
sw port-securty maximum 2
只允许该接口下MAC地址数目为2 即只允许2台设备通过
switch port-securty violation restrict
设置违规的规则为限制
switchport port-securty mac-address 0001.631C.9A9B
由此打开pc1 pc1可以ping通pc2 pc1 ping不通pc3