一種策略:交換機的某個接口只允許指定MAC地址的計算機接入,其他計算機一旦接入就shutdown
另一種策略:交換機的某個接口只允許一臺計算機接入,一旦多於一臺計算機接入就shutdown
一、基礎實驗環境搭建
1、網絡結構
2、查看MAC地址表:show mac-address-table,此時爲空
3、給PC0:、PC1、PC2、PC3分配靜態IP地址
PC0:
4、ping一下,MAC地址表就會學到
5、再次查看MAC地址表:show mac-address-table
二、將上圖中的mac地址和ports綁定
1、interface range fastEthernet 0/1 - 4:表示選擇Fa0/1-Fa0-4
2、switchport mode access:將交換機端口設置爲access
3、switchport port-security:在交換機端口啓用安全
4、switchport port-security violation shutdown :違反安全規則後禁用
5、switchport port-security mac-address sticky:將上面的動態mac地址和端口進行綁定
現在的mac地址表爲空了,再重新ping一下,結果爲:
6、修改PC0的mac地址:0004.9A69.592E-->0005.9A69.592E
結果從PC0到交換機的鏈路就shutdown了
mac地址再改回來就立刻又通了