Es gibt zwei Möglichkeiten wobei der Switch entweder die MAC Adressen selbst lernt oder du die erlaubten MAC Adressen vordefinierst.
Beim dynamischen Erlernen von MAC Adressen nutzt der Cisco Switch automatisch die an den Port angeschlossenen Geräte, um die MAC Adressen zu identifizieren und zu speichern. Der Parameter max-mac-count ist die Anzahl an erlaubten Mac Adressen und sticky bedeutet das die ersten angeschlossenen Mac Adressen in der Running-Configuration gespeichert werden.
conf t
interface <interface-name>
switchport port-security
switchport port-security maximum <max-mac-count>
switchport port-security mac-address sticky
switchport port-security violation {protect | restrict | shutdown}
Wenn du spezifische MAC Adressen vordefinieren möchtest kannst du diese nach der Reihe angeben
conf t
interface <interface-name>
switchport port-security
switchport port-security maximum <max-mac-count>
switchport port-security mac-address <mac-address>
switchport port-security mac-address <other-mac-address>
...
switchport port-security violation {protect | restrict | shutdown}