端口安全通過限制端口的最大學(xué)習(xí)MAC數(shù)目，來防范MAC地址攻擊和控制端口的網(wǎng)絡(luò)流量。如果端口啟用端口安全功能，將學(xué)習(xí)接入的MAC地址，當(dāng)學(xué)習(xí)地址數(shù)達(dá)到最大值時(shí)停止學(xué)習(xí)。此后，MAC地址未被學(xué)習(xí)的網(wǎng)絡(luò)設(shè)備將不能再通過該端口接入網(wǎng)絡(luò)，保證安全性。

端口安全常常會(huì)和地址表結(jié)合使用，在地址表中靜態(tài)添加MAC地址和端口的綁定信息，并且可以顯示當(dāng)前學(xué)習(xí)到的靜態(tài)地址條目，動(dòng)態(tài)地址表可以顯示端口學(xué)習(xí)到的動(dòng)態(tài)地址條目信息，從而可以實(shí)時(shí)更好的管理網(wǎng)絡(luò)。

端口安全應(yīng)用舉例：某公司使用TL-SL3428作為公司接入交換機(jī)，想實(shí)現(xiàn)每個(gè)端口僅能夠接入指定的電腦，不允許該端口接入其他電腦，也不允許該電腦接入交換機(jī)其他端口。

設(shè)置步驟以接入PC1和PC2接入1、2號(hào)端口為例，實(shí)際則以公司需要接入的主機(jī)數(shù)目為準(zhǔn)，如下圖：

可以通過下列兩種方法實(shí)現(xiàn)該目的：

方法一、自動(dòng)學(xué)習(xí)法

設(shè)置步驟：

【1】二層交換>>端口管理>>端口安全 所有端口開啟端口安全，最大學(xué)習(xí)地址數(shù)為1，學(xué)習(xí)模式為永久，如圖：

這樣設(shè)置之后，將電腦分別接入對(duì)應(yīng)的端口（本例為PC1接入端口1，PC2接入端口2）。需要注意的是，電腦一定接入對(duì)應(yīng)端口，如果接入出現(xiàn)差錯(cuò)，則學(xué)習(xí)到的綁定信息需要通過登錄管理界面方能刪除，之后重新學(xué)習(xí)。

【2】端口學(xué)習(xí)到的所有信息會(huì)在“地址表管理”顯示，如圖，地址信息：

至此，用自動(dòng)學(xué)習(xí)方法設(shè)置完畢。

方法二、手動(dòng)綁定法

設(shè)置步驟：

【1】二層交換>>地址表管理>>靜態(tài)地址表 在表中綁定對(duì)應(yīng)端口接入的電腦MAC地址和VLAN ID，如圖：

分別綁定各電腦的MAC地址、VLAN ID以及接入端口（本例僅綁定PC1和PC2）。

【2】二層交換>>端口管理>>端口安全 所有端口開啟端口安全，最大學(xué)習(xí)地址數(shù)為0，如下圖：

開啟端口安全后，由于最大學(xué)習(xí)地址數(shù)為0，則交換機(jī)將不會(huì)學(xué)習(xí)新的MAC，這樣其他電腦將無法接入。

【3】綁定的靜態(tài)地址信息可以在地址表顯示中查詢到，如圖：

至此，通過兩種方式有效實(shí)現(xiàn)端口與對(duì)應(yīng)MAC地址綁定，對(duì)應(yīng)的端口僅允許該端口綁定的MAC地址接入，并且某臺(tái)設(shè)備只能接入其綁定的端口，而不可以接入其他端口。這樣實(shí)現(xiàn)了有效地網(wǎng)絡(luò)管理和端口分配，杜絕出現(xiàn)頻繁拔插或倒換端口造成的網(wǎng)絡(luò)混亂，端口安全和地址表管理豐富的管理方式保證有效地接入和方便的管理。