核心实验15_端口安全_ENSP

项目场景：

核心实验15_端口安全_ENSP
可指定该接口下最多接入几个设备（通过mac绑定实现），人为增加设备时可设置接口自动down掉等，详见补充

---

实搭拓扑图：

---

具体操作：

sw1:

[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port-security enable /使能端口安全
[Huawei-GigabitEthernet0/0/1]port-security max-mac-num 2 /该端口下最多绑定2个mac地址
[Huawei-GigabitEthernet0/0/1]port-security mac-address sticky /使能mac地址绑定
[Huawei-GigabitEthernet0/0/1]port-security mac-address sticky 5489-9814-1174 vlan 1 /绑定mac地址到该端口

---

R2:

---

R3:

---

完成效果：

补充：

可选命令保护动作
int gi0/0/2
port-security protect-action [protect restrict(默认 ) shutdown]
protect:多余的PC不允许通过
restrict: 多余的PC不允许通过，且发出日志警告，默认动作
shutdown:down掉
注: mac地址一旦被粘贴到接口，交换机重启后依然被粘贴在接口。