从接入层来杜绝的话,只需要在接口启用信任MAC的验证。一切非法MAC地址,杀杀杀~
switchport port-security完美执行 静态绑定接口上主机mac。遇到非法mac,可以switchport port-security violation shutdown,关闭接入层接口,再配置一些行政手段辅助。
实施的时候,为了降低重复工作,可以将所有接入层接口使用switchport port-security mac-address sticky
绑定设备第一次学习到的MAC。需要注意的是第一次学习MAC前,要确保没有非法设备连接接入层交换机。
使用show port-security address检查设备的MAC绑定情况。