Zonder verdere configuratie heeft het simpelweg inschakelen van `switchport port-security` op zichzelf niet veel zin. De kracht ervan komt voort uit de combinatie met andere havenbeveiligingsopdrachten. Deze opdrachten definiëren *hoe* poortbeveiliging werkt en specificeren zaken als:

* `maximaal poortbeveiliging `: Hiermee wordt het maximale aantal MAC-adressen ingesteld dat op de poort is toegestaan. Als meer dan dit aantal unieke MAC-adressen verbinding proberen te maken, wordt de poort afgesloten. Dit is de meest voorkomende en belangrijke instelling.

* `poortbeveiligingsschending `: Dit definieert wat er gebeurt als er een overtreding plaatsvindt (bijvoorbeeld het overschrijden van het maximale aantal MAC-adressen of een overtreding van andere poortbeveiligingsregels). Veelvoorkomende acties zijn onder meer:

* `shutdown`:De poort is uitgeschakeld.

* `protect`:Er wordt een overtreding geregistreerd, maar de poort blijft operationeel.

* `restrict`:vergelijkbaar met beschermen, maar toekomstige overtredingen kunnen afsluiting tot gevolg hebben.

* `poortbeveiliging mac-adres sticky`: Deze opdracht leert automatisch MAC-adressen en voegt deze toe aan de poortbeveiligingstoegangslijst. Het behoudt de MAC-adressen, zelfs na een herstart van de switch. Dit wordt vaak gebruikt in combinatie met ‘maximaal’.

* `poortbeveiliging mac-adres `: Hiermee kunt u expliciet specifieke MAC-adressen toevoegen aan de toegestane lijst van de poort.

Kortom, `switchport port-security` is het *enabling*-commando, maar de effectiviteit ervan hangt volledig af van de daaropvolgende configuratie met behulp van de hierboven genoemde commando's. Het vormt de basis voor een reeks poortbeveiligingsmaatregelen die helpen bij het voorkomen van overstromingsaanvallen op MAC-adressen, ongeautoriseerde toegang tot apparaten en andere inbreuken op de beveiliging.