三层交换机是带有三层路由功能的交换机,这种交换机的端口不仅具有二层交换功能外还有三层路由功能。三层交换机端口默认为二层口,接口配置模式下使用不带参数的 switchport 命令,把一个接口设置为2层模式。如果需要启用三层功能就需要在此端口输入no switchport命令。如果是二层交换机就不会用到no switchport命令。
在交换机端口安全设置中,可以使用安全特性来约束进入一个端口的访问,给予识别站点的MAC地址的方法。当你绑定了MAC地址给一个端口,这个端口不会转发限制以外的MAC地址为源的包。如果你限制安全MAC地址的数目为1,并且把这个唯一的源地址绑定了,那么连接这个接口的主机将独自占有这个端口的全部带宽。
如果一个端口已经达到了配置的最大数量的安全MAC地址,当这个时候又有另一个MAC地址要通过这个端口时就发生了安全违规,同样的,如果一个站点配置了MAC地址安全或者从一个安全端口试图连接到另一个安全端口,就打上了违规标志了。