利用交换机的port-security功能实现
以下是一个配置实例:
switch#c onfig t
switch(config)#int f0/1
switch(config-if)#switchport mode access
//设置交换机的端口模式为access模式,注意缺省是dynamic
//dynamic模式下是不能使用port-security功能
switch(config-if)#switchport port-security
//打开port-security功能
switch(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx
//xxxx.xxxx.xxxx就是你要关联的mac地址
switch(config-if)#switchport port-security maximum 1
//其实缺省就是1
switch(config-if)#switchport port-security violation shutdown
//如果违反规则,就shutdown端口
//这个时候你show int f0/1的时候就会看到接口是err-disable的
附:
switchport port-security命令语法
switch(config-if)#switchport port-security ?
aging port-security aging commands
mac-address secure mac address
//设置安全mac地址
maximum max secure addresses
//设置最大的安全mac地址的数量,缺省是1
violation security violation mode
//设置违反端口安全规则后的工作,缺省是shutdown