Vla
MacAddressType
Ports
Remai
i
gAge
mi
s


100D058EC9A18Dy
amicCo
figuredFastEther
et024

100D0BCCB1725Dy
amicCo
figuredFastEther
et024


TotalAddressesi
Systemexcludi
go
emacperport1
MaxAddresseslimiti
Systemexcludi
go
emacperport1024
12、在交换机S1上使用“showportsecurityi
terfacef024”命令查看F024端口安全配置信息。
S1showportsecurityi
terfacef024查看F024端口安全配置信息
PortSecurity
E
abled
PortStatus
Secureup
Violatio
Mode
Protect
Agi
gTime
0mi
s
Agi
gType
Absolute
SecureStaticAddressAgi
gDisabled
fMaximumMACAddresses
2
TotalMACAddresses
2
Co
figuredMACAddresses0
StickyMACAddresses
0
LastSourceAddressVla
00D058EC9A181
SecurityViolatio
Cou
t0
S1
13、在步骤9中，由于交换机S1里的F024接口的MAC地址是动态生成的（哪台PC机的信息先通过F024就先绑定哪台PC机的MAC），如果交换机重启了，而交换机S2中又已
经连接了PC3、PC4，可能会出现PC4能与PC1、PC2通信而PC3不能通信的情况。S1showmacaddresstable显示交换机MAC地址表
MacAddressTable

Vla
MacAddress
Type


Ports
PC4的MAC地址
100019670b365STATIC
Fa024
100055e509967DYNAMICFa02
100d058ec9a18STATIC
Fa024
100d0ba3dd800DYNAMICFa01
S1
14、为此，我们可以使用静态MAC地址表的方法，限制S1的F024接口只能有二个MAC
地址通过，一个为交换机，另一个为PC3如下所示。
S1co
ft进入全局配置模式
S1co
figi
tf024进入F024接口
S1co
figifshutdow
关闭接口
S1co
figif
oswitchportportsecuritymacaddress00019670b365删除
“00019670b365”MAC安全地址
S1co
figifswitchportportsecuritymacaddress00D0BCCB1725配置只有该
“00D0BCCB1725”MAC地址的设备才能连接，同时该MAC地址的设备在S1交换机上
也只能接入到该接口才能连接通信。
S1co
figifZ
退出到特权用户配置模式
S1write保存交换机配置
15、再次查看MAC地址表，如下所示。
S1showmacaddresstable
显示交换机MAC地址表
MacAddressTable

Vla
MacAddress
Type


Ports
100d058ec9a18STATIC100d0bccb1725STATIC
Fa024Fa024
PC3的MAC地址
fS1
六、相关命令命令功能参数
1
命令模式实例命令功能参数
2命令模式实例
命令功能参数3
命令模式实例
showmacaddresstabledy
amici
terfacesstatic显示交换机MAC地址表无参数显示整个交换机的MAC地r