我們先不開啟port security，先到router上，no shutdown 在開啟，先讓switch學(xué)習(xí)到一個(gè)MAC地址信息，來測(cè)試一下這個(gè)接口當(dāng)被黑客攻擊的時(shí)候switchMAC地址表信息是怎樣。

讓router不停更換MAC地址，來讓switch不停學(xué)習(xí)。為了模擬真實(shí)寫??我們?cè)诮粨Q機(jī)創(chuàng)建一個(gè)vlan ，把接口劃到vlan中去。

創(chuàng)建vlan100，把e0/0接口劃分到vlan100中。

在SW1上面查看一下mac地址，發(fā)現(xiàn)已經(jīng)有了vlan100的地址，接口為E0/1

去R1上面看一下mac地址，看看是不是交換機(jī)上面這個(gè)。下圖mac地址和上圖一致。

R1的接口MAC地址為aabb.cc00.5000

Router源MAC地址是不可以改的，但是不修改MAC地址情況下能夠讓router通過這個(gè)接口發(fā)送幀的時(shí)候來改變?cè)碝AC地址，這個(gè)是可以的，我們修改下。

R1(config)#int e0/0 ????????? ????????????????????????????????進(jìn)入接口

R1(config-if)#mac-address 1234.1234.1234設(shè)置MAC

現(xiàn)在就是設(shè)置了一個(gè)管理型的MAC地址，再來看下R1的MAC地址。

Bia的地址依舊是本身的地址，就是說?router ROM中源MAC沒有改變，但是在發(fā)送數(shù)據(jù)的時(shí)候會(huì)使用?1234.1234.1234，在去ping廣播，之后查看?SWITCH MAC地址。

現(xiàn)在是同一vlan和接口學(xué)習(xí)2個(gè)MAC地址，不停的修改MAC讓switch不停學(xué)習(xí)，最終MAC地址表會(huì)學(xué)習(xí)慢?，導(dǎo)致正常的PC不能學(xué)習(xí)，收到流量就會(huì)泛紅。我們現(xiàn)在把這個(gè)接口MAC地址信息去掉

R1(config)#int e0/0 ???????????????????

R1(config-if)#no mac-address 1234.1234.1234

現(xiàn)在在switch上把e0/0接口關(guān)閉，讓MAC地址還原。接著在接口上啟用快速端口，開啟

int e0/0

Shutdown

spanning-tree portfast

no shutdown

在switch接口上開啟?port security ，記得先開access，

SW1(config)#int e0/0

SW1(config-if)#switchport port-security ??????????????????????開啟

SW1(config-if)#switchport port-security violation shutdown設(shè)置shutdown

SW1(config-if)#switchport port-security maximum 1 ??????????最大白名單

開啟之后?查看接口的port security信息

上圖信息：

port security：enabled ??????開啟狀態(tài)

Port staus ： ??????????????是Secure-up?表示該接口被保護(hù)?接口是UP

Violation Mode：??????????懲罰的行為是shutdown

aximum MAC Addresses ?????允許最大學(xué)習(xí)MAC地址是一個(gè)

Total MAC Addresses ???????當(dāng)前已經(jīng)學(xué)習(xí)到一個(gè)，是aabb.cc00.1000:10?這個(gè)地址?所屬于vlan100