利用交换机的Port-Security功能实现MAC地址与交换机端口绑定,以下是一个配置实例:
switch#config t
switch(config)#int f0/1
switch(config-if)#switchport mode access
//设置交换机的端口模式为access模式,注意缺省是dynamic
//dynamic模式下是不能使用Port-security功能
switch(config-if)#switchport port-security
//打开port-security功能
switch(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx
//xxxx.xxxx.xxxx就是你要关联的mac地址
switch(config-if)#switchport port-security maximum 1
//其实缺省就是1
switch(config-if)#switchport port-security violation shutdown
//如果违反规则,就shutdown端口
//这个时候你show int f0/1的时候就会看到接口是err-disable的
附:
switchport port-security命令语法
Switch(config-if)#switchport port-security ?
aging Port-security aging commands
mac-address Secure mac address
//设置安全MAC地址
maximum Max secure addresses
//设置最大的安全MAC地址的数量,缺省是1
violation Security violation mode
//设置违反端口安全规则后的工作,缺省是shutdown