cisco2950#conf tcisco2950(config)#interface FastEthernet0/1cisco2950(config-if)#switchport port-security cisco2950(config-if)#switchport port-security maximum 4 //表示该端口允许学习到的最大MAC地址(这里的4表示的是端口绑定可以是4个 如果要是考虑到安全可以是一个)cisco2950(config-if)#switchport port-security violation [protect|restrict|shutdown ] //定义对非法数据包的处理 ( 一般是 shut)cisco2950(config-if)#switchport port-security mac-address 0010.DC53.F968 //配置第1个静态MAC地址cisco2950(config-if)#switchport port-security mac-address 0010.DC53.F967 //配置第2个静态MAC地址,交换机在该端口动 //态学习到的前两个MAC地址将成为安全地址.....cisco2950(config-if)#no switchport port-security //去除
应该是2950的ios版本不支持,在2960s上是支持的,2960没试过。
在2950上绑定mac就用port-security
Switch(config)#int f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security violation protect
Switch(config-if)#switchport port-security mac-address sticky
把上面的命令加入后,只要你的pc主机开机并接入交换机,交换机show arp能够看到pc的ip及mac,该端口就能自动学习到pc的mac,从而自动在交换机上生成switchport port-security mac-address sticky xxxx.xxxx.3fd5,记着一定要保存配置,并且这是一次性有效,学习后就绑定了
2950是二层交换机,二层交换机是不能识别三层的IP地址的 ,你需要在3层交换机或路由器上做
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024