华为实验：

闫辉

华为给大家做一下配置，基础原理和思科一样。

需求PC1、PC2、PC3通过接入设备连接公司网络。为了提高用户接入的安全性，将接入设备Switch的接口使能端口安全功能，并且设置接口学习MAC地址数的上限为接入用户数，这样其他外来人员使用自己带来的PC无法访问公司的网络。

IP地址规划：

Router 12.1.1.1   24

PC1   12.1.1.101 24

PC2   12.1.1.102 24

PC3   12.1.1.103 24

1、在Switch上创建VLAN10，并把接口加入VLAN10

接口GE0/0/1加入VLAN10。接口GE0/0/2和GE0/0/3的配置与接口GE0/0/1相同，不再赘述。

2、配置GE0/0/1接口的端口安全功能。

使能接口Sticky MAC功能，同时配置MAC地址限制数。接口GE0/0/2和GE0/0/3的配置与接口GE0/0/1相同，不再赘述。

3、验证配置结果

将PC1、PC2、PC3换成其他设备，无法访问公司网络。