实验目的：

1、掌握端口安全的基本配置。

2、理解端口安全的几种违规模式。

实验拓扑：

实验步骤：

1、依据图中拓扑，在接入层交换机SW2上部署端口安全技术，实现用户接入安全，配置如下：

SW2(config)#int f0/1

SW2(config-if)#switchport mode access

SW2(config-if)#switchport port-security  

SW2(config-if)#switchport port-security mac-address sticky  

SW2(config-if)#switchport port-security maximum 1 

SW2(config-if)#switchport port-security violation shutdown  

SW2(config-if)#exit

以上表明，SW2的接口f0/1开启地址粘贴功能，只允许1个主机接入，若违反规则，则接口关闭。当接口由于违反规则关闭后，可以通过“手工关闭后再开启”来启动接口，这样管理上不是非常方便，一般通过部署自动恢复到重启接口。

2、部署自动恢复，配置如下：

SW2(config)#errdisable recovery cause psecure-violation 

SW2(config)#errdisable recovery interval 30     

以上表明当接口由于端口安全进入errdisable状态，30s后能自动恢复。

3、测试端口安全。

①先接入PC1，使SW2学习到其MAC。

②将PC1换成其他主机，观察端口状态。

此实验完成。