接口安全配置

问题点：

有员工在工位在某个接口下链接一个集线器，从而扩展上网接口，这种行为在某些公司是被禁止的，那么网络管理员如何控制呢？可以配置接口安全来限制链接的数量，切被加入安全的mac地址不会老化，所以当有新设备接入时候，我们还可以根据配置的不同动作来决定此接口执行的动作，丢弃数据包，或者关闭此接口等。

拓扑图

要求：

lsw1中1和2接口配置接口安全，链接数量最大为1，超过时发出警告并丢弃数据包，

3口最大数量2，超过时关闭3接口。

配置过程如下：

接口默认缺省最大数量是1，动作是restrict,所以配置后查看会不显示，

结果验证：

注意看Type字段，表示配置接口安全的mac地址表项，是不会被老化掉的

接口1更换链接设备，

更换mac地址后，ping不通了，说明我们的接口安全生效了，恢复mac地址后再次ping会发现正常通信了

接口3下集线器增加设备，查看接口状态，

此时3口已经加入2台安全mac地址表，如果增加设备，应该ping不通，切接口会关闭，

此时3口正常up，当数据包交互到新设备时候，再次查看接口状态

可以发现，接口3链路变成了红点了，不通

如果想恢复，可以配置恢复时间，不过需要在此之前配置，也可以在接口undo shutdown.

可以看到链路又正常了。恢复正常后，最后发现的那个设备如果有数据交互，链路还是会断开的，也就是超过设置数量2的时候