實驗目的
        掌握交換機的埠安全功能，控制使用者的安全接入。 
背景描述
        你是一個公司的網路管理員，公司要求對網路進行嚴格控制。為了防止公司內部使用者的 IP
地址衝突，防止公司內部的網路攻擊和破壞行為。為每一位員工分配了固定的IP 地址，並
且限制只允許公司員工主機可以使用網路，不得隨意連線其他主機。例如：某員工分配的
IP 地址是172.16.1.55/24，主機MAC 地址是00-06-1B-DE-13-B4。該主機連線在1 臺S3560
上邊。 
實現功能 

實驗步驟 
配置交換機埠的最大連線數限制。 

Switch#conf t 
Switch(config)#int fa 0/3  //進行0模組第3埠的配置模式 
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security //開啟交換機的埠安全功能 
Switch(config-if)#switchport port-secruity maximum 1 //配置埠的最大連線數為1 
Switch(config-if)#switchport port-secruity violation shutdown //配置安全違例的處理方式為shutdown 
 

驗證測試：檢視交換機的埠安全配置。 

Switch#show port-security 

配置交換機埠的地址繫結。 
檢視主機的IP 和MAC 地址資訊 
在主機上開啟CMD 命令提示符視窗，執行ipconfig /all 命令。  

配置交換機埠的地址繫結 

Switch#conf t
Switch(config)#int  fa 0/1
Switch(config-if)#switchport port-security 
Switch(config-if)#switchport port-security mac-address  0001.C751.526E   //埠和MAC 地址的繫結 
 

驗證測試：檢視地址安全繫結配置。 

Switch#show port-security address

本實驗主要目的為掌握交換機的埠安全功能，控制使用者的安全接入