实验要求:在交换机的F0/1口配置端口安全,要求本接口只能有一台PC进行通信,处理方式为protect
-
配置PC
配置IP地址、子网掩码、网关
-
配置SW0
Switch> en Switch# configure terminal Switch(config)# interface F0/1 Switch(config-if)# switchport port-security //打开端口安全功能 Switch(config-if)# switchport port-security maximum 1 //设置在这个接口下最多有一台PC进行通信 Switch(config-if)# switchport port-security violation {protect/ restrict/ shutdown} //配置这个端口在违反了安全规定后触发的事件,可以选择这三种其中的一个 //默认是protect Switch(config-if)# switchport port-security mac-address xxxx-xxxx-xxxx //xxx代表mac地址,此配置为选择配置,只允许这个mac地址的PC通信
-
实验验证
分别用PC0和PC1ping PC2,观察交换机端口状态