知识点：

实验拓扑如下图所示

PC机

IP地址

掩码

MAC地址

端口

PC1

192.168.1.10

255.255.255.0

00-0b-4c-9e-2a-1c

E1/0/1

PC2

192.168.1.11

255.255.255.0

00-0b-2e-5d-62-4e

E1/0/2

PC3

192.168.1.12

255.255.255.0

00-0b-cd-4a-97-08

E1/0/3

一、静态绑定单个端口与设备MAC地址：

1.绑定MAC地址

S1(config)#interface ethernet1/0/1

S1(config-if-ethernet1/0/1)#switchport port-security        //开启端口安全

S1(config-if-ethernet1/0/1)#switchport port-security maximum 10  //设置端口安全最大数为10

S1(config-if-ethernet1/0/1)#switchport port-security mac-address 00-0b-4c-9e-2a-1c

     // E1/0/1端口绑定PC1的MAC地址

S1(config-if-ethernet1/1)#switchport port-security violation shutdown   //违规关闭

S1(config-if-ethernet1/1)#switchport port-security lock     //锁定安全端口

 二.验证配置

1.用如下命令验证配置：

Switch#show port-security                 //查看端口安全

Switch#show port-security mac-address      //查看绑定的MAC地址

2.验证PC1只能通过其绑定的E1/1端口与网络进行通信

PC1分别Ping PC2和PC3可以Ping通：

    C:\Documents and Settings\Administrator>ping 192.168.1.12

    Pinging 192.168.1.12 with 32 bytes of data:

   Reply from 192.168.1.12: bytes=32 time