第一种（Part 1）是假设某MAC1（00:26:9E:F6:0E:1C）只能连接到一个指定端口，但其他MAC也可以连入这个指定端口，如：MAC1只能从g1端口接入，但其他MAC也可以从g1端口接入。

第二种（Part 2）是假设每台MAC都对应一个端口，连到其他端口将不能连通，如：MAC1只能连到端口g1，别的MAC连到端口1也不能通。

Part 1
前提说明：交换机已设置VLAN1（端口11-24）、VLAN201（端口1-3）、VLAN 202（端口4-6）、VLAN 203（端口7-10）。

1. 进入Switching > Address Table > Advanced > Static Addresses。
   • VLAN ID表示只在所选VLAN（PVID也要设为这个VLAN ID）中起作用，比如VLAN ID选成201，则这台电脑只在VLAN 201（端口PVID=201）中被限制，在其他VLAN中是不受限制的
   • MAC Address填入电脑的MAC地址
   • 在Interface下拉列表中选择端口，如g1
      
     
     
      
   • 点击右下角的ADD添加这条MAC地址
      
     
    
2. 这样，即实现了MAC地址00:26:9E:F6:0E:1C在VLAN201只能通过端口g1接入，在VLAN201的其他端口接入将受到限制；但是，其他MAC地址的电脑可从g1端口接入。
    
   
   
    
3. 删除MAC条目，仅需要在MAC地址前面打勾，点击右下角的DELETE。
    
   
    
   

Part 2

1. 进入Security > Traffic Control > Port Security > Port Security Configuration，将Port Security Mode设置为Enable，点击右下角的APPLY。
    
   
    
   
    

2. 在Security > Traffic Control > Port Security > Interface Configuration项设置各个端口启用Port Security。

   说明：启用Port Security（端口安全）的端口受到限制，不启用此功能的端口将仅受到Switching > Address Table > Advanced > Static Addresses下MAC地址列表的限制。如：

   • 在g1-g20端口前打勾，将Port Security设置为Enable；
   • Max Allowed Dynamically Learned MAC(允许动态学习的最大MAC地址数量)，默认值为600，这里设置为0（即不允许动态学习MAC地址）；
   • Max Allowed Statically Locked MAC(允许手动添加静态MAC地址的最大数量)，默认值为20，可根据需要设置0-20的值。
      
     
     
      
   • 设置修改完成之后，点击右下角的APPLY。
      
     
    
3. 此时，我们看到Port Security Configuration项的Port Security Violations（非法接入MAC地址）列表显示了已连接的MAC地址的对应关系。
    
   
   
    
4. 如果要允许此MAC地址接入，需要再到Switching > Address Table > Advanced > Static Addresses，在VLAN ID下拉列表中选择VLAN号如201，在MAC Address下输入电脑的MAC地址，在Interface下选择端口g1。
    
   
   
    
5. 这样即实现了端口MAC地址00:26:9e:f6:0e:1c在启用端口安全（Port Security）的端口g1-g20中仅能从g1接入，并且其他MAC地址不能从g1接入。
6. 如果主机已连接到交换机，需要进行端口与MAC地址的绑定，可使用交换机的自动转换动态学习到的地址为静态地址（Convert Dynamic Address to Static）的功能实现。
   • 进入Security > Traffic Control > Port Security > Port Security Configuration，将Port Security Mode设置为Enable，点击右下角的APPLY。
   • 进入Security > Traffic Control > Port Security > Security MAC Address，启用端口的Port Security功能之后，先保留端口自动学习MAC地址的功能（Max Allowed Dynamically Learned MAC）的默认值600，点击APPLY。
      
     
      
     
      
   • 进入Security > Traffic Control > Port Security > Security MAC Address，端口1已连接的主机将显示在列表下。此时，我们仅需要选中Convert Dynamic Address to Static，点击右下角的APPLY，系统将自动添加端口1上已连接主机的MAC地址到静态MAC地址列表中。
      
     
      
     
      

   • 进入Switching > Address Table > Advanced > Static Addresses，我们看到MAC地址已成功添加在列表中了。
      
     
      

我有NETGEAR WS-C35的问题要问