diff --git "a/22\351\202\271\345\220\221\345\216\237/2024-05-08-\344\272\244\346\215\242\346\234\272\345\256\211\345\205\250\351\205\215\347\275\256.md" "b/22\351\202\271\345\220\221\345\216\237/2024-05-08-\344\272\244\346\215\242\346\234\272\345\256\211\345\205\250\351\205\215\347\275\256.md"
new file mode 100644
index 0000000000000000000000000000000000000000..2287a7cd08c10752b800c7c29869e6ff5226c62f
--- /dev/null
+++ "b/22\351\202\271\345\220\221\345\216\237/2024-05-08-\344\272\244\346\215\242\346\234\272\345\256\211\345\205\250\351\205\215\347\275\256.md"
@@ -0,0 +1,30 @@
+## 交换机安全配置
+
+1. 选择需要配置的端口
+
+```js
+#int f0/1
+```
+
+2. 将端口默认动态设置为access，并启用接口的安全设置
+
+```js
+#swit mode access
+#swit port-security
+```
+
+3. 启用安全设置后，在做三件事
+
+```js
+#swit port max 1	//设置最大允许连接的终端数量为1
+#swit port v shutdowm	//设置超过最大连接数的违规设备处理方法
+#swit port mac sticky	//绑定正确的MAC地址
+```
+
+4. 如何测试是否生效，前提是交换机记录到正确MAC地址，让交换机记录到正确MAC地址，需要ping一次
+5. 清除交换机已经记录的安全MAC地址，重新记录·
+
+```js
+#clear port sticky
+```
+