eNSP—配置交换机端口安全

拓扑如下：

【1】，配置PC地址和子网掩码

【2】，配置交换机端口安全

[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]port-security enable 
[Huawei-Ethernet0/0/1]port-security mac-address sticky    //启用MAC地址绑定功能
[Huawei-Ethernet0/0/1]port-security max-mac-num ?
  INTEGER<1-4096>  Maximum mac address can learn
[Huawei-Ethernet0/0/1]port-security max-mac-num 1    //限制最大接入数量为1
[Huawei-Ethernet0/0/1]port-security protect-action shutdown   //接口遇到安全问题就关闭

【3】，查看交换机mac地址学习情况（接口E0/0/1绑定PC1的mac地址）

【4】，用PC1 ping PC2和PC3

【5】，交换PC1、PC2之间的直通线

【6】，查看交换机的mac地址学习情况

【7】，验证，用PC1 去ping PC2和PC3
发现交换机E0/0/2端口关闭（PC2无法接入交换机），由于Ethernet0/0/1遇到安全问题，自动down掉

由于PC1的mac与Ethernet0/0/1绑定，故PC1无法ping通PC2和PC3