端口安全

1、一旦接口开启端口安全功能，那么接口所学到的动态MAC就会转换成安全MAC地址；

2、安全MAC地址默认情况下只能学习1个，可以通过命令手动修改学习数量；

3、安全MAC地址没有老化时间（但是依然存在内存中，接口shudown或者设备重启会瞬间老化）

可通过命令设置老化时间：port-security aging-time 时长；

可通过添加type关键词修改老化方式：1、absolute——绝对老化；2、inactivity——相对老化；

4、MAC地址表绑定——进入接口视图，port-security mac-address XX.XX.XX.XX，接口的MAC地址静态绑定，不会随着交换机重启而丢失，写在配置文件中。

port-security mac-address sticky，基于粘滞的安全静态MAC地址表项。

5、选择超限学习的惩罚动作：

port-security protect-action protect（保护模式）/restrict（华为默认该模式，阻断模式-阻断发送的数据包并且告警）/shutdown（端口shutdown模式-将端口shutdown）

========================================================