几种不同型号的设备MAC地址绑定配置

思科2900交换机：

他并没有类似switchport port-secruity的命令来配置端口安全，但是命令基本变化不大 接口下面配置

interface eth0/1

port security max-mac-count 1   最小值为1（与华为不同）

port security action shutdown/trap 定义违规后的动作

port security  开启端口安全

这样就简单地完成了，以上配置的理解呢是这样的，eth0/1接口只能学习一个MAC，也就只能一个MAC地址接口，否则物理关闭或者不物理关闭但发送陷入报文阻止接口数据转发。当然，这默认就会有端口安全里的粘滞特性，会把第一个学习到的MAC地址全局生成一条mac-address secure static x-x-x-x interface eth0/1 vlan xx。

注意：计数这里如果端口是TP-LINK大的集线器或傻瓜交换机可能需要加1，它本身有个MAC需要学习，小的8口集线器可能只要计算接入PC数量就可

华为S2352交换机：

interface Ethernet0/0/4  mac-address learning disable   关闭端口学习功能（以后只看静态绑定表)  port default vlan 20  user-bind static mac-address 0001-6c94-5f3f vlan 20接口下手动 创建此接口静态MAC端口绑定表

华为S3528交换机：

interface Ethernet0/23  mac-address max-mac-count 0 关闭接口MAC学习计数  port access vlan 10

全局：mac-address static 0025-9e7c-78f1 interface Ethernet0/24 vlan 1需全局手动创建静态ARP绑定表