情景一
一个接口只能接一台计算机(一夫一妻),接口和计算机的mac地址绑定,此接口只能和此主机绑定,如果换了主机就shutdown,感觉有点贞操锁的意思!!
Switch(config)#int <接口>
Switch(config-if)#switchport mode access #表示这个接口是一个主机接口
Switch(config-if)#switchport port-security mac-address <主机MAC>
Switch(config-if)#switchport port-security violation shutdown#违反则关闭端口。
情景二
交换机的管理员相当于所有的接口的“妈妈”,这个“妈妈”给自己的所有的“女儿”都上一把“贞操锁”,一个“女儿”只能服侍一位“夫君”,但是“女儿比较多”,需要大范围的上锁。
如果接口很多的话,我难道要一个个的绑定?不用
Switch(config)#interface range f0/1 - 24
Switch(config-if)#switchport mode access #表示这些接口是一个主机接口
Switch(config-if)#switchport port-security #启用接口安全
Switch(config-if)#switchport port-security violation shutdown#违反则关闭端口。
ping一下所有的地址,目的是让交换机的MAC表中有所有的对应关系。
Switch(config-if)#sw port-sec mac sticky #把当前的所有在MAC地址表里面的对应关系都固定住
情景二
规定交换机连接的计算机的数量,用在什么地方呢?原本交换机的一个端口接了一个台式机,后来员工自己找了一个小交换机接到了这个接口上,然后很多人都用这这个扩展的交换机,员工的行为严重的无视“网络工程师”的智商!不可饶恕!!
Switch(config)#int f0/3
Switch(config-if)#switchport mode access #表示这个接口是一个主机接口
Switch(config-if)#switchport port-security #启用接口安全
Switch(config-if)#switchport port-security maximum 2#规定最大连接数
Switch(config-if)#switchport port-security violation shutdown