交换机端口绑定

前言

MAC 地址与交换机端口绑定其实就是实现交换机端口的安全功能，端口安全功能可以配置一个端口只允许一台或者几台确定的设备访问；该端口也能根据 MAC 地址确定允许访问的设备；允许访问的设备的 MAC 地址既可以手工配置，也可以从交换机“学到”；当一个未批准的 MAC 地址试图访问该端口的时候，交换机会挂起或者禁用该端口。

拓扑图结构

在这里有四台计算机，其中 pc1- 3 为合法访问，pc0 为外部非法访问，在这个情况下我们可以看到，这 4 台 pc 是在同一个网段中的，所以不需要配置即可正常通信，现在我们要做的是不让 pc0 使用交换机的 f0/ 1 接口口

实现步骤

在 switch 上的操作：

Switch>enable
Switch#configure terminal
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport mode access // 当端口连接主机时，接入链路
Switch(config-if)#switchport port-security // 启动安全端口
Switch(config-if)#switchport port-security mac-address 000A.41C6.7E52 // 绑定 pc1 的 mac 地址
Switch(config-if)#switchport port-security violation shutdown // 违规时关闭端口 

这个时候 pc1 是可以 ping 通 pc2 的，我们更换成 pc0 测试

可以从图中看到，当接口切换为 pc0 时，违规接口已经被截停，至此端口绑定已经完成了，当然端口违规时的操作还有：

Switch(config-if)#switchport port-security violation ?
  protect   Security violation protect mode // 不转发数据
  restrict  Security violation restrict mode // 不转发数据，上报托管平台
  shutdown  Security violation shutdown mode // 关闭接口，并上报托管平台
Switch(config-if)#switchport port-security violation