上节课我们说到,交换机里有MAC地址表,交换机端口安全,是基于MAC地址表而进行的。查看交换机MAC地址表,在思科模拟器中还有一个方法,就是用放大镜,如图:
选中这个工具,在交换机上单击一下,如下图:
第一条就是MAC地址表,单击如下图:
它的作用和show mac-address是一样的。
下一步,我们需要告诉交换机A,“你每个接口,只能连接一台计算机,不能连接交换机,一旦发现有人接了交换机,你就把这个接口关掉!”
我们看命令:
配置开启端口安全功能的时候,我们发现command rejected命令拒绝,这些端口都是动态端口,不能启用端口安全功能。怎么办呢?需要把这些端口变成接入模式,即access模式,上命令:
下面我们看效果,如果接了交换机会怎么样。
