diff --git "a/\351\273\204\346\265\201\346\266\233/20240508 \344\272\244\346\215\242\346\234\272\347\253\257\345\217\243\345\256\211\345\205\250.md" "b/\351\273\204\346\265\201\346\266\233/20240508 \344\272\244\346\215\242\346\234\272\347\253\257\345\217\243\345\256\211\345\205\250.md"
new file mode 100644
index 0000000000000000000000000000000000000000..83ae007176c5acf361fa92609579045e2a3cf408
--- /dev/null
+++ "b/\351\273\204\346\265\201\346\266\233/20240508 \344\272\244\346\215\242\346\234\272\347\253\257\345\217\243\345\256\211\345\205\250.md"	
@@ -0,0 +1,35 @@
+# 笔记
+
+## 交换机端口安全
+
+​	每个pc机的mac地址是不一样的，将交换机的端口与某台电脑的mac地址绑定
+
+```
+1.选择接口
+
+2.将端口改为access（访问模式）的模式，默认是动态的
+	switchport mode access
+	
+3.在access模式下，执行启用交换机接口的接口安全配置
+	switchport port-security
+	
+4.设置端口安全模式下，该接口允许最大连接数x
+	switchport port-security maximum x
+	
+5.设置违规设备的处理方式
+	switchport port-security violation shutdown（关闭接口）/ protect（保护）/ restrict（限制）
+	
+6.设置哪一个mac地址和这个端口绑定
+	switchport port-security mac-address  sticky
+		//sticky将前面MAX设置的数量对应的MAC从地址表中，粘贴到安全设置中
+		//为了让交换机学习到正确的MAC地正，要ping1次
+```
+
+```
+#clear port-security sticky
+		//将安全设置中，正确的MAC清空了。可以重新学习
+		
+被关闭的端口，要手动关闭一次，再重新开启	shut/no shut
+```
+
+![捕获](https://s2.loli.net/2024/05/08/i1hu9bQHdUGlyFp.png)