二层ACL实现端口安全：

<SW>clear configuration int g0/0/1 # 清空接口配置，并shutdown

acl 4000 # 二层acl 4000~4999
rule deny source-mac 5489-981c-6e9a  ffff-ffff-ffff # 掩码，f精确匹配，默认全f
rule permit
#
int g0/0/1
 traffice-filter inbound 4000

# 此交换机接口不在学习5489-981c-6e9a MAC地址