switchport mode access
switchport port-security 应用端口安全模式
switchport port-security maximum 可以接入的数量
switchport port-secruity violation protect|restrict|shutdown
protect：当安全地址数满后，将未知名地址丢弃，不报警(记录日志)
restrict：当安全地址数满后，将未知名地址丢弃，发送一个Trap通知，报警(记录日志)
shutdown(默认)：当违例时将端口关闭，并发送Trap通知

1.配置端口安全的口要工作在ACCESS模式下
switchport mode access

2.当某端口因为配置安全端口时用的是“shutdown”而被DOWN掉后怎样xx该端口
进入该端口的配置模式
shutdown
no shutdown

3.启用交换机端口安全的粘滞功能
switchport port-security mac-address sticky(开启粘滞功能)
开启后，所有可以满足该端口安全条件的MAC自动粘滞
(switchport port-security mac-address sticky MAC地址)
end
copy runn start
配置完成后，当交换机重启后，上面配的MAC地址默认会被载入到交换机的MAC表中，增加安全性

4.当有新的，确定是安全的PC加入时，进行以下操作
进入对应交换机端口配置模式，查看maximum数量，并修改这个数为“原数+1”
switchport port-security mac-address sticky MAC地址 (将这个MAC进行粘滞)
如果已配置switchport port-security mac-address sticky则上面这步不需要(因为自动粘滞了)
end
copy runn start

5.在某端口上，去掉临时加的PC
在端口配置模式下
no switchport port-security mac-address sticky 要去除的MAC地址
switchport port-security maximum 原数量-1
end
copy runn start