1. Устанавливаем порт в режим access 
Sw1(config-if)#switchport mode access 
2. Активируем port-security на порту 
Sw1 (config-if)#switchport port-security
3. Устанавливаем динамическое определение secure-mac 
Sw1 (config-if)#switchport port-security mac-address sticky 
Sw1 (config-if)#exit 
4. Устанавливаем статическое определение secure-mac 
Sw1(config)#interface fastEthernet 0/2 
Sw1(config-if)#switchport mode access
Sw1(config-if)#switchport port-security

Sw1(config-if)#switchport port-security mac-address 000B.BE9B.EE4A
Sw1(config-if)#end 
5. Настройка режима реагирования на нарушения безопасности 
Sw1(config)#interface fastEthernet 0/3 
Sw1(config-if)#switchport mode access
Sw1(config-if)#switchport port-security
Sw1(config-if)#switchport port-security mac-address sticky 
Sw1(config-if)#switchport port-security violation protect 
Sw1(config-if)#end 
6.Отключение неиспользуемых портов 
Sw1(config)#interface range fastEthernet 0/5-24 
Sw1(config-if-range)#shutdown 
7. Устанавливаем максимальное количество secure-mac на порту (это 
команда выполняется на коммутаторе Sw2) 
Switch>enable 
Switch#configure terminal 
Switch(config)#hostname Sw2 
Sw2(config)#interface fa0/4 
Sw2(config-if)#switchport mode trunk 
Sw2(config-if)#switchport port-security maximum 4 
Sw2(config-if)#switchport port-security violation restrict 
8. Проверяем результат 
Switch#show port-security interface fa 0/1 
Port Security : Enabled 
Port Status : Secure-up 
Violation Mode : Shutdown 
Aging Time : 0 mins 
Aging Type : Absolute 
SecureStatic Address Aging : Disabled 
Maximum MAC Addresses : 1 

Total MAC Addresses : 0 
Configured MAC Addresses : 0 
Sticky MAC Addresses : 0 
Last Source Address:Vlan : 0001.63B4.E4A6:1 
Security Violation Count : 0 
9. Сохраняем конфигурацию 
Switch#copy running-config startup-config 
КОНТРОЛЬНЫЕ ВОПРОСЫ 
 
1. Зачем нужно включать функцию безопасности порта на коммутаторе? 
2. В чем заключается функция Port security? 
3. Опишите основные атрибуты функция Port security. 
4. Что такое MAC-адрес и как он определяется на устройствах?
5. Для чего в коммутаторе используется функция защиты порта? 
6. В каких случаях используется максимальное количество N Secure-
MAC? 
7. Знаете ли вы какие-либо другие меры по обеспечению безопасности 
коммутатора?