Port-security bekapcsolása:
példa: S1(config)# interface f0/1
S1(config-if)# switchport port-security

példa 2: S1(config)# interface range f0/1 – 2
S1(config-if-range)# switchport port-security

Mennyi eszköz férhet hozzá a porthoz [alapértelmezetten 1]:
S1(config-if)# switchport port-security maximum 1

Dinamikusan tanulja meg az eszköz MAC-címét:
S1(config-if)# switchport port-security mac-address sticky

A violation mode 3 típusa:

- Shutdown -> ha "szabálysértés" történik, a port kikapcsolt állapotba kerül addig,
míg manuálisan meg nem változtatják; alapértelmezett mód

- Protect -> ha "szabálysértés" történik, a port engedélyezi az ismert MAC-
címekről való adatforgalmat, de eldobja az ismeretlen MAC-címűekhez tartozókat;

nem küld értesítést szabálysértés esetén

- Restrict -> olyan mint a Protect esetében, DE küld értesítést a szabálysértésről

Konfigolásuk:
S1(config-if)# switchport port-security violation shutdown [alapértelmezett]
S1(config-if)# switchport port-security violation protect
S1(config-if)# switchport port-security violation restrict

A nem használt portokat általában lekapcsoljuk [feladatnál ezt ha csak
kérik]:
Pl.: S1(config-if-range)# interface range f0/3 - 24, g0/1 - 2
S1(config-if-range)# shutdown

Show parancsok:
S1# show port-security
S1# show port-security address
S1# show port-security -interfész- [pl.: interface f0/2]