实战演练！CISCO交换机端口安全一点通

　　对于很多的企业网络管理人员来说，交换机自然是最常打交道的设备。那么，你对交换机到底了解多少呢?下面我们就通过一个实例，先来探讨一下对于交换机端口配置和接入安全性保障的实战演练!

　　场景：某单位中有一台CISCO3550交换机，出于网络安全的考虑，对某些端口的安全性要求较高，即只能接入指定的主机，比如设置一间办公室只有某台笔记本电脑可以接入网络，当他带着笔记本出去后，即使空出了网络接口，其它的电脑也无法使用这根网线。下面我们就看网络管理人员是如何逐步实现这一需求的。

　　一、判断交换机端口通断状态的方法

　　作为网络管理员，在应用新的功能前，肯定要先经过测试，即为了保证网络的稳定运行，只能在空闲的端口上面测试新功能。如何找到空闲的端口，到交换机的前面直接去查看是一种方法，当然作为一名资深的网管人员来说，一般是不会这么做的，我们是通过在交换机上执行相应的指令来找到自己所需的答案的。以前我是用show inter命令来看，但是这条命令显示的信息太多了，看起来不方便，现在我是用show inter status命令来看，这条命令可以逐条显示出每个端口的通断状态(用“connected”和“notconnect”来表示)，本例中我就通过这条命令找到了一个空闲的端口3来进行随后的测试。

　　3550#show inter status

　　Port Name Status Vlan Duplex Speed Type

　　Fa0/3 huangtun notconnect 66 auto auto 10/100BaseTX