From 0add4a0dfe40ba36af121b1c67ac2d9aafcf8a7a Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=E9=82=B9=E4=BA=A8=E4=BC=9F?=
 <12071467+zou-hengwei@user.noreply.gitee.com>
Date: Thu, 9 May 2024 05:31:01 +0000
Subject: [PATCH] 2244310211
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Signed-off-by: 邹亨伟 <12071467+zou-hengwei@user.noreply.gitee.com>
---
 "11 \351\202\271\344\272\250\344\274\237/20240509.md" | 5 +++++
 1 file changed, 5 insertions(+)
 create mode 100644 "11 \351\202\271\344\272\250\344\274\237/20240509.md"

diff --git "a/11 \351\202\271\344\272\250\344\274\237/20240509.md" "b/11 \351\202\271\344\272\250\344\274\237/20240509.md"
new file mode 100644
index 0000000..31561d8
--- /dev/null
+++ "b/11 \351\202\271\344\272\250\344\274\237/20240509.md"	
@@ -0,0 +1,5 @@
+#  交换机的安全配置
+
+交换机端口安全的配置：
+
+在交换机端口配置模式下输入 Switch(config)#int f 0/3 // 选择接口 Switch(config-if)#switchport mode access // 将端口改为access的模式,默认是动态的 Switch(config-if)#switchport port-security // 在前面已经改好access模式下，再执行一次启用交换机接口的接口安全配置 Switch(config-if)#switchport port-security maximum 1 // 设置端口安全模式下，该接口允许的最大连接数 1 Switch(config-if)#switchport port-security violation shutdown // 设置超过连接数的违规设备的处理方式 Switch(config-if)#switchport port-security mac-address sticky // 设置哪一个MAC是跟这个端口正确绑定的（允许访问），sticky将前面MAX设置的数量对应的MAC从地址表中，粘贴到安全设置中。// 必须让正确的电脑访问一次交换机。让交换机学习到这个MAC地址 // 为了让交换机学习到正确的MAC地正，要ping1次 Switch#clear port-security sticky // 将安全设置中，正确的MAC清空了。可以重新学习。 Switch(config-if)#shut // 被关闭的端口，要手动关闭一次，再重新开启。no shut
\ No newline at end of file
-- 
Gitee