防止公司内部用户的 IP地址冲突，防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP 地址，并且限制只允许公司员工主机可以使用网络，不得随意连接其他主机。

1、配置交换机端口的最大连接数限制。

Switch#configure terminal

Switch(config)#interface range fastethernet 0/3进行0模块第3端口的配置模式

Switch(config-if)#switchport port-security开启交换机的端口安全功能

Switch(config-if)#switchport port-secruity maximum 1配置端口的最大连接数为1

Switch(config-if)#switchport port-secruity violation shutdown配置安全违例的处理方式为shutdown

2、验证测试：查看交换机的端口安全配置。

Switch#show port-security

3、配置交换机端口的地址绑定

Switch#configure terminal

Switch(config)#interface f astethernet 0/3

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security mac-address 00 06.1bde.13b4 ip-address 172.16.1.55 配置IP 地址和MAC 地址的绑定

4、验证测试：查看地址安全绑定配置。

Switch#show port-security address

5、查看主机的IP 和MAC 地址信息。在主机上打开CMD 命令提示符窗口，执行ipconfig /all 命令。

6、三层交换机。

相关推荐：

华为交换机怎么配置静态路由?

交换机怎么进行最基本配置与管理?

FAST FS05交换机怎么用? fast fs05设置的方法