好久没发文章了,今晚打败懒惰来简单写了今天学到东西。

环境

两台主机在 Hub 下。Hub 链接着交换机,交换的另一端连着另一台主机
1509506613(1).jpg

计划
只能 PC0 连通 PC2 ,其他机器若链接则会触发交换机安全规则。Shutdown F0/1 端口。通过 MAC 地址来进行设计规则

过程
先要得知 PC0 - PC2 的 MAC 地址。

PC0 : 0001.4203.c9a1
PC1 : 00E0.F7A1.5B60
PC2 : 00E0.F7A1.5B60

在交换机的 CIL 设置

Switch>ena
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#int f0/1
Switch(config-if)#shutdown 

Switch(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down


Switch(config-if)#switchport mode access 
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security violation shutdown 
Switch(config-if)#switchport port-security mac-address 0001.4203.c9a1
Switch(config-if)#no shut

结果如下图
1509505795(1).jpg