1.4.2　端口安全的配置

1.启动端口安全功能

2.端口安全最大连接数配置

3.端口地址绑定

4.设置处理违例的方式

当端口因为违例而被关闭后，在全局配置模式下使用命令errdisable recovery将接口从错误状态中恢复过来。

5.配置安全地址的老化时间

可以为一个接口上的所有安全地址配置老化时间。要设置系统MAC地址老化时间，需要设置安全地址的最大个数，以便让交换机自动增加和删除接口上的安全地址。

选项static表明老化时间将同时应用于手工配置的安全地址和自动学习的安全地址，否则只用于自动学习的地址。time后指定这个端口上安全地址的老化时间，范围在0～1440之间，单位为分钟，默认时间为0。如果时间为0，表示关闭老化功能。老化时间是按绝对方式计时的，即当一个地址成为一个端口的安全地址后，经过指定的时间后，这个地址将被自动删除。

以上设置了FastEthernet 0/1接口安全地址的老化时间为8分钟，且应用于手工配置的安全地址和自动学习的安全地址

6.验证端口的安全性

（1）显示接口的端口安全配置信息。

（2）显示安全地址信息。

（3）显示某一接口的安全地址信息。

（4）显示所有安全接口的统计信息。

（5）检查MAC地址表。

7.在S21系列交换机上配置端口安全

（1）在FastEthernet 0/1口上，配置最大安全地址的个数为1，违例的处理模式是protect。

（2）在FastEthernet 0/2口上，绑定MAC地址为00d0.f801.a2b3的主机，违例的处理模式为restrict。

（3）在FastEthernet 0/3口上，绑定IP地址为192.168.100.23的主机，违例的处理模式为protect。

（4）在FastEthernet 0/4口上，绑定MAC地址为00d0.f80b.1234、IP地址为192.168.0.10的主机，违例的处理模式为shutdown。