防止私接交换机或路由器的方法

在公司里，总有些不安分的人会自己拿来路由器接上的。如果接了路由器的lan口就会很杯具，万一释放了dhcp的地址就会造成断网的现象，当然可以用dhcp snopping这种方式来解决，但是如果想限制别人乱接交换机、路由器和电脑的话可以用端口安全这种技术。

以华为举例

[hauwei]int g 0/0/1
[huawei-gigabitethernet0/0/1]port-security enable   //开启端口安全
[huawei-gigabitethernet0/0/1]port-security mac-address sticky     //用来使能接口Sticky MAC功能
[huawei-gigabitethernet0/0/1]port-security mac-address sticky-config 00e0-fc12-3456 vlan 10   //配置一条stick-config类型的静态安全mac地址表项
[huawei-gigabitethernet0/0/1] port-security max-mac-num 1   //限制接口的安全mac地址学习数量，默认为1
[huawei-gigabitethernet0/0/1]port-security protect-action shutdown  //接口学习到的MAC地址数超过限制的动作,默认为restrict

执行port-security enable命令配置端口安全功能后，学习到的MAC地址变为安全动态MAC。缺省情况下，安全动态MAC地址不会被老化，但可以通过配置老化时间使其变为可以老化，设备重启后安全动态MAC地址会丢失，需要重新学习。还可以手工配置安全静态MAC地址，静态安全地址表项不会老化。

删除所有Sticky MAC地址表项。

[HUAWEI] undo mac-address sticky