三层交换机接口配置命令

交换机安全端口设置（端口附加特性）

三层交换机接口配置命令

三层交换机是带有三层路由功能的交换机，这种交换机的端口不仅具有二层交换功能外还有三层路由功能。三层交换机端口默认为二层口，接口配置模式下使用不带参数的 switchport 命令，把一个接口设置为2层模式。如果需要启用三层功能就需要在此端口输入no switchport命令。如果是二层交换机就不会用到no switchport命令。

交换机安全端口设置（端口附加特性）

在交换机端口安全设置中，可以使用安全特性来约束进入一个端口的访问，给予识别站点的MAC地址的方法。当你绑定了MAC地址给一个端口，这个端口不会转发限制以外的MAC地址为源的包。如果你限制安全MAC地址的数目为1，并且把这个唯一的源地址绑定了，那么连接这个接口的主机将独自占有这个端口的全部带宽。

如果一个端口已经达到了配置的最大数量的安全MAC地址，当这个时候又有另一个MAC地址要通过这个端口时就发生了安全违规，同样的，如果一个站点配置了MAC地址安全或者从一个安全端口试图连接到另一个安全端口，就打上了违规标志了。