拓撲圖

?目的：讓交換機端口與主機mac綁定，防止私接主機。

主機PC配置不展示，按照圖中配置即可。

開始配置之前，使用PC1 ping 一遍PC2、PC3、PC4、PC5，讓交換機mac地址表刷新一下記錄。

LSW1查看mac地址表

LSW1配置端口安全，將1-3口與主機PC1、PC2、PC3進行綁定

[LSW1]port-group eth1to3    # 添加端口組eth1to3
[LSW1-port-group-eth1to3]group-member Ethernet 0/0/1 to Ethernet 0/0/3    # 添加組成員
[LSW1-port-group-eth1to3]port-security enable    # 啟動端口安全
[LSW1-port-group-eth1to3]port-security protect-action shutdown    # 違反安全規定，關閉端口
[LSW1-port-group-eth1to3]port-security max-mac-num 1        # 設置最大mac數量
[LSW1-port-group-eth1to3]port-security mac-address sticky    # 將現有端口與mac地址綁定
[LSW1-port-group-eth1to3]quit

配置完成后，再使用PC1 ping 一遍其他PC，使LSW1交換機刷新MAC地址表。

再次查看LSW1的mac地址表

可以看到 1 到 3 口都與主機mac地址綁定了，type 類型也指定了sticky。LSW2配置與之差不多，自信配置即可。