思科端口-

一、为什么要配置端口安全Port-？

您可以使用 Port- 来限制交换机端口下的主机数量（受 mac 地址限制）。当有违规时间时，该端口将自动成为惩罚端口（）

二、端口基本配置

1.限制最大端口数mac地址（1-132）

int fa 0/1
switchport port-security max 5

2.将静态mac地址绑定到端口

int fa 0/1
switchport port-security max-add X：X：X：X

三、惩罚机制

激活端口接口时，mac 地址的数量已达到配置的安全地址的最大数量。当某个Port-上配置了某个安全地址，并且该安全地址的mac试图连接到同一个VLAN的另一个Port-时mac限制软件联网，启动惩罚措施（简单来说就是不符合到你的设置。违反时，端口变成惩罚端口mac限制软件联网，然后端口变成，手动无法打开！！！如果此时端口状态发生变化，所有动态获取的mac地址都会被清除，但你静态和手动绑定的 mac 仍然存在！！！）

如果不想让自己的惩罚端口变成，在端口上配置如下命令，只会记录，不会让端口变成

switchport port-security violation shutdown

2.移除绑定的IP地址

no switchport port-security mac-address

3.查看绑定的mac地址