port security配置 怎样弄交换机的端口安全？

怎样弄交换机的端口安全？粘性安全MAC地址：可以将端口配置为动态获取MAC地址，然后将这些MAC地址保存在正在运行的配置中。粘性安全MAC地址具有以下特征。当switchport security M

怎样弄交换机的端口安全？

粘性安全MAC地址：可以将端口配置为动态获取MAC地址，然后将这些MAC地址保存在正在运行的配置中。粘性安全MAC地址具有以下特征。当switchport security MAC address sticky interface configuration命令用于在接口上启用粘滞回迁时，接口将所有动态安全MAC地址（包括在启用粘滞回迁前动态获取的）转换为粘滞安全MAC地址，并将所有粘性安全MAC地址添加到正在运行的配置中。如果使用no switchport security MAC address sticky interface configuration命令禁用粘性获取，则粘性安全MAC地址仍然是地址表的一部分，但已从运行配置中删除。已删除的地址可以重新配置并作为动态地址添加到地址表中。如果switchport security MAC address sticky MAC address interface configuration命令用于配置粘性安全MAC地址，则这些地址将添加到地址表并运行配置。如果端口安全被禁用，粘性安全MAC地址将保留在运行配置中。如果粘性安全MAC地址保存在配置文件中，则当交换机重新启动或接口关闭时，接口不需要检索它们。如果不保存粘性安全地址，它们将丢失。如果禁用粘性访问，粘性安全MAC地址将转换为动态安全地址并从运行配置中删除

限制：阻止某些特定访问，例如禁止访问某些IP地址或TCP端口。一般是针对端口外的接入用户。住手！保护：禁止进入其他港口。检疫！从广义上讲，限制也是一种保护，但有些交换机直接提供保护命令，这样可以禁止两个受保护端口之间的直接访问。关机：它就是不工作，关门了。禁止入内！