Para aplicar seguridad a los puertos de un switch cisco y conseguir que si se conecta una máquina no autorizada el puerto se apague podemos hacer lo siguiente:
Hay que tener en cuenta antes de nada que los puertos no pueden estar en dynamic, es decir deberá de especificarse si es de access o trunk.
En el modo de configuración del puerto establecemos el numero de direcciones mac que estarán autorizadas
switchport port-security maximum X
Donde X será el número deseado.
Luego añadiremos las mac autiorizadas con:
switchport port-security mac-address XXXX.XXXX.XXXX
Si lo que deseamos es que el switch aprenda las mac y autorice el número indicado anteriormente podemos usar el comando:
switchport port-security mac-address sticky
Por último activamos la funcionalidad con:
switchport port-security
Si deseamos ver los puertos con seguridad activa, en el modo EXEC:
show port-security