实验8:交换机端口安全性实验

实验要求：在交换机的F0/1口配置端口安全，要求本接口只能有一台PC进行通信，处理方式为protect

1. 配置PC

   配置IP地址、子网掩码、网关

2. 配置SW0

   Switch> en     
   Switch# configure terminal
   Switch(config)# interface F0/1
   Switch(config-if)# switchport port-security    //打开端口安全功能
   Switch(config-if)# switchport port-security maximum 1   //设置在这个接口下最多有一台PC进行通信
   Switch(config-if)# switchport port-security violation {protect/ restrict/ shutdown}  //配置这个端口在违反了安全规定后触发的事件，可以选择这三种其中的一个
   																																						//默认是protect
   Switch(config-if)# switchport port-security mac-address  xxxx-xxxx-xxxx   //xxx代表mac地址，此配置为选择配置，只允许这个mac地址的PC通信
   

3. 实验验证

   分别用PC0和PC1ping PC2，观察交换机端口状态