这听起来像您所要求的，在 Cisco 术语中称为端口安全。端口安全允许您配置网络以根据 MA​​C 地址限制对端口的访问。该功能有几种不同的变体

1. 防止在端口上学习/使用超过 X 个 MAC 地址
2. 防止在端口上学习/使用静态配置以外的任何 MAC 地址
3. 允许学习/使用 X 个 MAC 地址，然后将端口锁定为仅使用的那些。这称为“粘性”功能

上面列出的第一个和第三个选项之间的区别在于，在第一个选项中，一次只能在端口上使用 X 个 MAC，但它可能因正在使用的设备而异。因此，如果您一次说一个 MAC，那么您可以连接一台 PC，然后再连接另一台 PC，就可以了。

对于第三个选项，如果您说一个 MAC 和粘性选项，则表示您希望网络学习连接到该端口的 MAC，并且只有该设备可以使用该端口。

int gi1/0/1
 switchport port-security max 2
 switchport port-security mac-address sticky
 switchport port-security
 switchport mode access
 switchport access vlan 30

以上将是该功能的基本示例。这意味着端口可以动态学习 2 个 MAC 地址，然后使用粘性功能，将锁定端口以仅允许使用那些特定的 MAC 地址。如果将来设备发生变化，则必须调整端口。请注意，您需要switchport port-security在端口上单独使用该命令才能打开该功能。否则，您只会列出未使用的选项。