Stratix 5700交换机基于安全来实施MAC地址，MAC地址是分配给每台以太网设备的独一无二的地址，这意味着交换机能够与每个MAC地址实施通信，无论是动态还是静态的。

动态端口安全意味着交换机端口被组态为与确定的设备数目通信（MAC地址）。端口并不关注何种设备，只进行计数。静态端口安全将每个设备的MAC地址加到端口安全列表。这意味着仅有这些MAC地址的设备能够在端口上通信。

具有完整版的Stratix 5700交换机有一种或两种方法能用于每个端口上，端口安全不能应用在精简版的交换机上。

（1）动态安全MAC地址（MAC ID）

许多智能端口的职能设有允许用于端口的MAC ID最大数目，例如，智能端口的职能“Automation Device”可设定端口MAC ID的最大数目，MAC ID是动态的，意味着交换机记住了最初用于端口的源MAC ID。任何其他的MAC ID尝试着去访问端口将被否认。

如果链接变成不激活，交换机将动态地重新记住MAC ID以得到安全。

在端口安全列表上默认的MAC ID的数目是可以改变的，在设备管理Web页面或Studio5000的AOP组态软件上可以修改这个参数。

（2）静态安全MAC地址（MAC ID）(www.daowen.com)

限制MAC ID的另一种方法是静态地组态一个或更多MAC ID，在设备管理Web页面组态端口，定义它们使用端口安全。这些事前键入的MAC地址变成保存的交换机组态的一部分。这个方式提供了较强的安全，但无论什么时候，设备或替换连接到端口的设备都需要重新组态，因为新的设备有不同的MAC ID。

（3）安全侵犯

下列是安全侵犯出现的情形之一：

●端口已组态安全MAC地址的最大数目，且端口已经被加到地址表中，试图访问接口的MAC地址工作站不在地址表中。

●在同一个局域网中，一个安全页面上记住或组态的MAC地址，出现在另一个安全页面上。

当侵犯发生时，端口进入约束模式，在这种模式下，具有未知的源地址数据包被遗落，并通知安全侵犯已发生。一个SNMP捕捉被送出，一个系统记录信息被记录，侵犯计数器增加。