端口安全（Port Security）設置簡單、快捷，能有效地阻止非法客戶端使用網絡資源，通常將“靜態地址表”和“端口安全”結合，通過這兩項設置，可以指定交換機每個端口的電腦，不允許私自將網線更換到其他端口。

端口安全實現——當某個端口啟用端口安全后，該端口將不學習新的MAC地址，并且只轉發已學習到的MAC地址的數據幀，其他的數據幀將被丟棄。判斷條件為：發往交換機的幀，如果其源地址為該端口的MAC地址表成員，則允許轉發，否則將被丟棄。當端口安全選擇“禁用”時，該端口將恢復自動學習新的MAC地址，轉發收到的幀。

端口安全舉例——例如：有A、B兩臺電腦，要求A電腦只能接在交換機1端口，B電腦只能接在2端口，其他電腦不能使用1、2端口。針對這個要求，可以通過靜態地址表和端口安全來實現：

1、 將A電腦接交換機的1端口并且將A電腦的MAC地址與端口1加到靜態地址表。

2、 將B電腦接交換機的2端口并且將B電腦的MAC地址與端口2加到靜態地址表。

3、 交換機1、2端口開啟了端口安全功能。

4、 此時若B電腦替換A電腦接在1端口，那么B電腦就不能使用網絡資源，若有一臺C電腦替換B電腦接
在2端口，那么C電腦同樣不能使用網絡資源。

端口安全設置——對所舉例子設置

1、首先查找A、B電腦對應的MAC地址，可以通過命令“ipconfig /all”查看，若下圖，“00-19-66-5C-4A-FF”即為MAC地址。

2、設置靜態MAC地址綁定，選擇“網絡”--“靜態MAC地址”，將電腦A、B的MAC地址與對應端口綁定。

3、設置端口安全，將端口1、2所對應的“端口安全”選項由“禁用”改為“啟用”，接著選擇“提交”。

注意：

1、當某個端口的端口安全啟用時，不可以使用這個端口構成Trunk。

2、當某個端口已經設置了動態地址綁定后，不可以手動改變該端口的端口安全狀態。