防止公司內部用戶的 IP地址沖突，防止公司內部的網絡攻擊和破壞行為。為每一位員工分配了固定的IP 地址，并且限制只允許公司員工主機可以使用網絡，不得隨意連接其他主機。

1、配置交換機端口的最大連接數限制。 

Switch#configure terminal

Switch(config)#interface range fastethernet 0/3  進行0模塊第3端口的配置模式 

Switch(config-if)#switchport port-security 開啟交換機的端口安全功能 

Switch(config-if)#switchport port-secruity maximum 1  配置端口的最大連接數為1 

Switch(config-if)#switchport port-secruity violation shutdown 配置安全違例的處理方式為shutdown 

2、驗證測試：查看交換機的端口安全配置。 

Switch#show port-security 

3、配置交換機端口的地址綁定 

Switch#configure terminal 

Switch(config)#interface  f astethernet 0/3 

Switch(config-if)#switchport port-security 

Switch(config-if)#switchport port-security mac-address  00 06.1bde.13b4 ip-address 172.16.1.55   配置IP 地址和MAC 地址的綁定 

4、驗證測試：查看地址安全綁定配置。 

Switch#show port-security address 

5、查看主機的IP 和MAC 地址信息 。在主機上打開CMD 命令提示符窗口，執行ipconfig /all 命令。  

6、三層交換機。