交換機除了能夠連接同種類型的網絡之外，還可以在不同類型的網絡(如以太網和快速以太網)之間起到互連作用。今天我們來介紹一下交換機端口安全的配置內容，主要防止公司內部的網絡攻擊和破壞行為，詳細的教程，請看下文介紹，需要的朋友可以參考下

　　方法步驟

　　1、配置交換機端口的最大連接數(shù)限制。

　　Switch#configure terminal

　　Switch(config)#interface range fastethernet 0/3 進行0模塊第3端口的配置模式

　　Switch(config-if)#switchport port-security 開啟交換機的端口安全功能

　　Switch(config-if)#switchport port-secruity maximum 1 配置端口的最大連接數(shù)為1

　　Switch(config-if)#switchport port-secruity violation shutdown 配置安全違例的處理方式為shutdown

　　2、驗證測試：查看交換機的端口安全配置。

　　Switch#show port-security

　　3、配置交換機端口的地址綁定

　　Switch#configure terminal

　　Switch(config)#interface f astethernet 0/3

　　Switch(config-if)#switchport port-security

　　Switch(config-if)#switchport port-security mac-address 00 06.1bde.13b4 ip-address 172.16.1.55 配置IP 地址和MAC 地址的綁定

　　4、驗證測試：查看地址安全綁定配置。

　　Switch#show port-security address

　　5、查看主機的IP 和MAC 地址信息 。在主機上打開CMD 命令提示符窗口，執(zhí)行ipconfig /all 命令。

　　6、三層交換機。

　　相關閱讀：交換機工作原理過程

　　交換機工作于OSI參考模型的第二層，即數(shù)據鏈路層。交換機內部的CPU會在每個端口成功連接時，通過將MAC地址和端口對應，形成一張MAC表。在今后的通訊中，發(fā)往該MAC地址的數(shù)據包將僅送往其對應的端口，而不是所有的端口。因此，交換機可用于劃分數(shù)據鏈路層廣播，即沖突域;但它不能劃分網絡層廣播，即廣播域。

　　交換機擁有一條很高帶寬的背部總線和內部交換矩陣。交換機的所有的端口都掛接在這條背部總線上，控制電路收到數(shù)據包以后，處理端口會查找內存中的地址對照表以確定目的MAC(網卡的硬件地址)的NIC(網卡)掛接在哪個端口上，通過內部交換矩陣迅速將數(shù)據包傳送到目的端口，目的MAC若不存在，廣播到所有的端口，接收端口回應后交換機會“學習”新的MAC地址，并把它添加入內部MAC地址表中。使用交換機也可以把網絡“分段”，通過對照IP地址表，交換機只允許必要的網絡流量通過交換機。通過交換機的過濾和轉發(fā)，可以有效的減少沖突域，但它不能劃分網絡層廣播，即廣播域。

交換機端口安全防護與配置方法命令介紹相關文章：

1.交換機端口安全防護與配置方法技巧

2.交換機配置方法

3.交換機端口堵塞故障解決方法

4.Cisco路由器交換機防火墻配置命令詳解

5.交換機如何配置TRUNK口