端口安全：交换机通过在某个端口上设置匹配规则，并对符合规则和不符合规则的数据做允许或拒绝处理，以保护局域网不被非法用户访问。比如在组网时交换机每个端口接的设备都已知的情况，不允许其他未知设备随意接入。此时可以将这些已知设备的IP和MAC信息绑定到设备的对应端口上，实现仅已知的这些设备能通过交换机访问网络资源，其他位置设备不能通过此交换机访问网络资源。

注意：该型号交换机可支持一个端口下两个特定的用户进行上网（需要将两用户的进行IP、MAC、PORT绑定）、不支持一个端口下任意两个用户进行上网的控制方式

要求Gi 0/1端口只允许PC1（IP: 192.168.1.1，MAC: 0021.CCCF.6F70）接入局域网，其他设备接入该端口将不能访问局域网

1、根据组网要求，Gi 0/1端口需要开启port-security功能，默认拒绝；

2、Gi 0/1配置一条允许PC1的数据通过的规则。

1、web配置

点击“防攻击”-->“端口安全" 选择1端口开启端口安全功能”保存设置“。

 

点击修改按钮,进行绑定

 

接入交换机配置：要求1端口只能接入192.168.1.1且mac地址是0021.CCCF.6F70的电脑       

Ruijie>enable  

Ruijie#configure terminal                               

Switch(config)#interface gigabitEthernet 0/1

Switch(config-if-gigabitEthernet-0/1)#port-security enable default deny    ----->默认配置设置为deny

Switch(config-if-gigabitEthernet-0/1)#port-security add ip-address 192.168.1.1 mac-address 0021.CCCF.6F70 Description ccc     ----->绑定端口安全

备注：permit相当于关闭了端口安全，如果是deny 相当于开启，而且必须在接口下绑定的用户才能放通。

1、web中查看交换机端口安全绑定规则  

2、命令行下查看交换机端口安全绑定规则

3、功能验证

开启端口安全之前PC1能ping通PC2

开启Gi 0/1端口安全默认拒绝PC1 ping不通PC2

Gi 配置允许PC上网的规则后PC1能ping通PC2