端口安全（Port Security）設(shè)置簡(jiǎn)單、快捷，能有效地阻止非法客戶端使用網(wǎng)絡(luò)資源，通常將“靜態(tài)地址表”和“端口安全”結(jié)合，通過(guò)這兩項(xiàng)設(shè)置，可以指定交換機(jī)每個(gè)端口的電腦，不允許私自將網(wǎng)線更換到其他端口。

端口安全實(shí)現(xiàn)——當(dāng)某個(gè)端口啟用端口安全后，該端口將不學(xué)習(xí)新的MAC地址，并且只轉(zhuǎn)發(fā)已學(xué)習(xí)到的MAC地址的數(shù)據(jù)幀，其他的數(shù)據(jù)幀將被丟棄。判斷條件為：發(fā)往交換機(jī)的幀，如果其源地址為該端口的MAC地址表成員，則允許轉(zhuǎn)發(fā)，否則將被丟棄。當(dāng)端口安全選擇“禁用”時(shí)，該端口將恢復(fù)自動(dòng)學(xué)習(xí)新的MAC地址，轉(zhuǎn)發(fā)收到的幀。

端口安全舉例——例如：有A、B兩臺(tái)電腦，要求A電腦只能接在交換機(jī)1端口，B電腦只能接在2端口，其他電腦不能使用1、2端口。針對(duì)這個(gè)要求，可以通過(guò)靜態(tài)地址表和端口安全來(lái)實(shí)現(xiàn)：

1、 將A電腦接交換機(jī)的1端口并且將A電腦的MAC地址與端口1加到靜態(tài)地址表。

2、 將B電腦接交換機(jī)的2端口并且將B電腦的MAC地址與端口2加到靜態(tài)地址表。

3、 交換機(jī)1、2端口開(kāi)啟了端口安全功能。

4、 此時(shí)若B電腦替換A電腦接在1端口，那么B電腦就不能使用網(wǎng)絡(luò)資源，若有一臺(tái)C電腦替換B電腦接
在2端口，那么C電腦同樣不能使用網(wǎng)絡(luò)資源。

端口安全設(shè)置——對(duì)所舉例子設(shè)置

1、首先查找A、B電腦對(duì)應(yīng)的MAC地址，可以通過(guò)命令“ipconfig /all”查看，若下圖，“00-19-66-5C-4A-FF”即為MAC地址。

2、設(shè)置靜態(tài)MAC地址綁定，選擇“網(wǎng)絡(luò)”--“靜態(tài)MAC地址”，將電腦A、B的MAC地址與對(duì)應(yīng)端口綁定。

3、設(shè)置端口安全，將端口1、2所對(duì)應(yīng)的“端口安全”選項(xiàng)由“禁用”改為“啟用”，接著選擇“提交”。

注意：

1、當(dāng)某個(gè)端口的端口安全啟用時(shí)，不可以使用這個(gè)端口構(gòu)成Trunk。

2、當(dāng)某個(gè)端口已經(jīng)設(shè)置了動(dòng)態(tài)地址綁定后，不可以手動(dòng)改變?cè)摱丝诘亩丝诎踩珷顟B(tài)。