交换机端口绑定

前言

MAC地址与交换机端口绑定其实就是实现交换机端口的安全功能，端口安全功能可以配置一个端口只允许一台或者几台确定的设备访问；该端口也能根据MAC地址确定允许访问的设备；允许访问的设备的MAC地址既可以手工配置，也可以从交换机“学到”；当一个未批准的MAC地址试图访问该端口的时候，交换机会挂起或者禁用该端口。

拓扑图结构

在这里有四台计算机，其中pc1-3为合法访问，pc0为外部非法访问，在这个情况下我们可以看到，这4台pc是在同一个网段中的，所以不需要配置即可正常通信，现在我们要做的是不让pc0使用交换机的f0/1接口口

实现步骤

在switch上的操作：

Switch>enable
Switch#configure terminal
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport mode access //当端口连接主机时，接入链路
Switch(config-if)#switchport port-security //启动安全端口
Switch(config-if)#switchport port-security mac-address 000A.41C6.7E52 //绑定pc1的mac地址
Switch(config-if)#switchport port-security violation shutdown //违规时关闭端口

这个时候pc1是可以ping通pc2的，我们更换成pc0测试

可以从图中看到，当接口切换为pc0时，违规接口已经被截停，至此端口绑定已经完成了，当然端口违规时的操作还有：

Switch(config-if)#switchport port-security violation ?
  protect   Security violation protect mode //不转发数据
  restrict  Security violation restrict mode //不转发数据，上报托管平台
  shutdown  Security violation shutdown mode //关闭接口，并上报托管平台
Switch(config-if)#switchport port-security violation