端口安全配置命令.pptVIP

* 2.启用交换机端口安全 Switch(config)#int f0/1 Switch(config-if)#switchport mode access 设置为接入模式 Switch(config-if)#switchport port-security 开启安全性功能 Switch(config-if)#switchport port-security maximum 1 设置端口与mac地址个数的关系 Switch(config-if)#switchport port-security violation shutdown 设置违规之后的操作 ※注意：端口安全只能在二层接入端口上配置，启用端口安全后，默认只学习一个MAC地址 违规后采取的动作有三种：shutdown，protect，restrict 动态地址粘贴或者手动设置静态MAC地址 Switch(config-if)#switchport port-security mac-address sticky 设置动态mac粘帖功能 设置端口和MAC地址绑定 在完成以上配置后在配置一句： Switch(config-if)#switchport port-security mac-address mac地址 交换机远程管理 1.远程管理的好处？ 不用到现场，无法直接接触设备等。 2.远程管理的基本条件？ 地址、联通、虚拟终端。 3.配置交换机的虚拟终端和特权口令，与路由器一样。 4.配置交换机的管理地址 给交换机的管理vlan（默认是vlan1）配置一个IP地址，配置方法与配置路由器接口IP方法相同。 如果远程计算机与路由器的管理地址不在同一网段内，需要给交换机设置默认网关，默认网关与交换机管理IP在同一网段中。 *