第一步,配置交换机端口的最大连接数限制。
SwitchA#conf t
SwitchA(config)#int range f0/1-23
SwitchA(config-if-range)#shutdown
SwitchA(config-if-range)#switchport mode trunk
SwitchA(config-if-range)#switchport port-security maximum 1
SwitchA(config-if-range)#switchport port-security violation shutdown
SwitchA(config-if-range)#end
第二步,配置交换机安全端口的MAC地址绑定。
SwitchA(config)#int f0/1
SwitchA(config-if)#switchport port-security mac-address mac-address 0006.1BDE.13B4
SwitchA(config-if)#exit
SwitchA(config)#int f0/2
SwitchA(config-if)#switchport port-security mac-address mac-address 0006.1BDE.13B3
SwitchA(config-if)#exit
SwitchA(config)#int f0/10
SwitchA(config-if)#switchport port-security mac-address mac-address 0006.1BDE.13B2
SwitchA(config-if)#exit
第三步,启用安全端口。
SwitchA(config)#int range f0/1-23
SwitchA(config-if-range)#no shutdown
SwitchA(config-if-range)#end
SwitchA#show port-security
第四步,配置级联允许通过的最大MAC地址数目为23。
SwitchA(config)#int f0/24
SwitchA(config-if)#shutdown
SwitchA(config-if)#switchport mode trunk
SwitchA(config-if)#switchport port-security maximum 23
SwitchA(config-if)#switchport port-security violation protect
SwitchA(config-if)#no shutdown
SwitchA(config-if)#end
SwitchA#show port-security
第五步,查看交换机端口安全配置情况
