co
figi
terfacefastether
et01进入一个端口r
　　co
figifswitchportportsecurity开启该端口的安全功能r
　　1．配置最大连接数限制r
　　co
figifswitchportportsecruitymaxmum1配置端口的最大连接数为1，最大连接数为128r
　　co
figifswitchportportsecruityviolatio
shutdow
r
　　配置安全违例的处理方式为shutdow
，可选为protect当安全地址数满后，将未知名地址丢弃、restrict当违例时，发送一个Trap通知、shutdow
当违例时将端口关闭，并发送Trap通知，可在全局模式下用errdisablerecovery来恢复r
　　2．IP和MAC地址绑定r
　　co
figifswitchportportsecuritymacaddressxxxxxxxxxxxxipaddress1721611r
　　接口配置模式下配置MAC地址xxxxxxxxxxxx和IP1721611进行绑定MAC地址注意用小写r
r
　　三层路由功能针对三层交换机r
　　co
figiprouti
g开启三层交换机的路由功能r
　　co
figi
terfacefastether
et01r
　　co
figif
oswitchport开启端口的三层路由功能这样就可以为某一端口配置IPr
　　co
figifipaddress192168112552552550r
　　co
figif
oshutdow
r
　　三层交换机路由协议r
　　co
figiproute172161025525525501721621配置静态路由r
　　注17216102552552550为目标网络的网络号及子网掩码r
　　1721621为下一跳的地址，也可用接口表示如iproute17216102552552550serial121721620所接的端口r
　　co
figrouterrip开启RIP协议进程r
　　co
figrouter
etwork1721610申明本设备的直连网段信息r
　　co
figrouterversio
2开启RIPV2，可选为versio
1RIPV1、versio
2RIPV2r
　　co
figrouter
oautosummary关闭路由信息的自动汇总功能只有在RIPV2支持r
r
　　co
figrouterospf开启OSPF路由协议进程（针对1762，无需使用进程ID）r
　　co
figrouterospf1开启OSPF路由协议进程（针对2501，需要加OSPF进程ID）r
　　co
figrouter
etwork19216810000255area0r
　　申明直连网段信息，并分配区域号area0为骨干区域r
r
　　IPACL：r
　　交换机采用命名的访问控制列表；分标准sta
d和扩展exte
ded两种r
　　1标准ACLr
　　co
figipaccessliststa
dlist
ame定义命名标准列表，命名为list
ame，sta
d为标准列表r
　　co
figstd
aclde
y192168300000255拒绝来自192168300网段的IP流量通过r
　　注：de
y：拒绝通过；可选：de
y拒绝通过、permit允许通过r
　　192168300000255：源地址及源地址通配符；可使用a
y表示任何IPr
　　co
figstd
aclpermita
yr
　　co
figstd
acle
d返回r
　　2扩展ACLr
　　co
figipaccesslistexte
dedlist
amer
　　定义命名扩展列表r