diff --git "a/50\351\202\261\346\254\243\345\275\246/20240508.md" "b/50\351\202\261\346\254\243\345\275\246/20240508.md"
new file mode 100644
index 0000000000000000000000000000000000000000..81c0bdb02b3e68154fa3e90e5150f87a98a52957
--- /dev/null
+++ "b/50\351\202\261\346\254\243\345\275\246/20240508.md"
@@ -0,0 +1,40 @@
+#### 交换机的安全配置
+
+- 可根据MAC地址来对网络流量的控制和管理
+- 防止公司内部人员私自接入交换机进行违规行为
+
+##### 命令步骤
+
+1. 选择要进行安全设置的接口
+
+   - ##### int f 0/1
+
+2. 改成访问模式
+
+   - ##### switchport  mode  access
+
+3. 设置最大允许连接的终端数量为1 个，范围（1-132）
+
+   - ##### switchport  port-security  maximun 1
+
+4. 设置超过最大连接数的违规设备进行关闭方式
+
+   - ##### switchport  port-security  violation  shutdown
+
+5. 绑定正确的MAc地址
+
+   - ##### switchport  port-security  mac-address  sticky （sticky：自动粘贴所连电脑的mac地址）
+
+6. 查看f 0/1 接口的安全配置：
+
+   - ##### show  port-security int  f 0/1
+
+##### 清除绑定的mac地址（特权下）：clear  port-security  sticky
+
+##### 在清除后另一台电脑进行连接违反端口安全，端口会被关闭，在交换机中选择要打开的接口，进行关闭（shut），在进行打开（no shut)
+
+
+
+##### 作业（三层交换机）
+
+![image-20240509213724887.png](https://img2.imgtp.com/2024/05/09/sBPhi06c.png)
diff --git "a/50\351\202\261\346\254\243\345\275\246/\345\233\276\347\211\207/\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272.png" "b/50\351\202\261\346\254\243\345\275\246/\345\233\276\347\211\207/\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272.png"
new file mode 100644
index 0000000000000000000000000000000000000000..049d214221b511d1e42a99a54595f41a9a90594c
Binary files /dev/null and "b/50\351\202\261\346\254\243\345\275\246/\345\233\276\347\211\207/\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272.png" differ