交换机的主要构建之一就是其接口 接口有的在局域网的核心层,网络汇聚层 和接入层 限制接口的MAC地址可以有效防止mac泛洪攻击 绑定MAC地址 可以有效防止ARP欺骗 pc1能和pc2通信 pc1不能与pc3通信 配置SwitchA conf t int f0/1 shutdown switch mode access 将接口改为access模式 sw port-security sw port-securty maximum 2 只允许该接口下MAC地址数目为2 即只允许2台设备通过 switch port-securty violation restrict 设置违规的规则为限制 switchport port-securty mac-address 0001.631C.9A9B
由此打开pc1 pc1可以ping通pc2 pc1 ping不通pc3
