端口安全的配置

交换机端口安全，主要是针对mac地址进行安全访问的。交换机最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理。

int f0/1  
-进入接口
switch mode access
-指定端口模式
switch port-security mac-add 00-90-F5-10-79-c1
-添加静态mac地址
switch port-security
-打开端口安全
switch port-security maximum 1
-设置该端口mac数量最大为1
switch port-security violation shutdown
-超过最大值则丢弃数据帧。

-当有新的计算机接入该端口时，交换机会将该端口关闭（以前有三种情况） shutdown：交换机关闭该端口，所以原有的计算机也无法访问 protect：保护机制，交换机会限制新的计算机接入端口，原有计算机不受影响 restrict：新计算机可以接入，交换机会向其发出警告信息