• 本日とある検収にてCatalystでのポートセキュリティの設定を行う必要がありました
• access-listでは、MACの設定ができないので結局は、できないのではということにとりあえずなってましたが、調べてます。
• ★実機での検証がとれていないので、かなぁ〜りぃあやしぃ〜ですけどｗ

●ポートセキュリティを設定
Switch(config)#int fa0/11
Switch(config-if)#port secure
# ポートセキュリティをON
Switch(config-if)#port secure max-mac-count 1
# MACアドレステーブルのMAXを1に設定

• これで、一番最初に接続したMACをもつPCのみが以後
• これは、MACアドレステーブルに静的に登録されるからです。
• 接続すべきMACがわかっている場合には、mac-address-table permanent を利用しましょう
• たとえば、ポートのFastEtherner 0/11に7777.8888.9999という（発信元の）MACアドレスを割り当てたい場合。

Switch(config)#mac-address-table permanent 7777.8888.9999 Fastethernet0/11

• ちなみにセキュリティ違反の場合には、以下から選択される

suspend: 有効なMACアドレスを持つパケットをポートが受信すると再び有効になります。
ignore : セキュリティ違反を無視して、有効な状態を維持します。
disable: 停止させる。手動で再度有効にする必要があります。

• で、もしHUBのポートの先にHUBが接続されている場合には、標準設定から変更しないと他のPCも引きつられてしまうので、注意

Switch(config)# address-violation ignore

• 元ネタは以下の通り

http://www.fan.hi-ho.ne.jp/atsnzk/router/admin.html