是cisco 交换机上所支持的特性,它可以在交换机端口上限定一个具体的MAC 地址或限定MAC 地址的数量。
合法的MAC 地址才能使用端口。合法地址可以自动学习也可静态定义合法MAC 地址
SW(config-if)#switchport port-security #开启端口安全,默认只允许学习到一个MAC地址
SW(config-if)#switchport port-security maximum 2 #设置可以允许学到两个MAC地址
SW(config-if)#switchport port-security aging time 1 #(分钟)设定多长时间后能重新学习MAC地址,也就是设定现有MAC地址的有效期。
SW(config-if)#switchport security-port violation protect,restrict ,shutdownprotect 丢弃非法帧
restrict 丢弃非法帧,并发送log信息
shutdown 接口变为err-disableSW(config-if)#switchport port-security mac-address 2222.2222.2222 #静态绑定一个MAC地址
SW(config-if)#switchport port-security mac-address sticky #开启这一命令后,sh run时,可以看到接口学习到的MAC地址
SW(config-if)#switchport port-security aging time static 2 # (分钟) 正常情况下,静态配置的MAC地址老化时间是无限期的,通过这一命令,也可以为静态MAC地址设定一个老化时间。如果有一个非法的MAC地址接入,接口会进入err-disable状态