LPO（Link Protection On）是思科交换机上的一种链路保护机制，用于防止网络中的链路层攻击，如欺骗攻击、地址欺骗攻击等。LPO 通过在网络设备之间建立信任关系，并使用加密算法对数据帧进行加密和验证，从而确保只有目的主机能够访问数据，保护网络中的数据免受窃听和篡改。

LPO 的使用方法如下：

1. 配置 LPO 策略：在配置模式下，输入命令 ip link-protection，进入 LPO 策略配置模式。在这里，可以配置以下策略：

允许通过：允许经过验证的数据帧通过交换机。

拒绝通过：阻止未经验证的数据帧通过交换机。

丢弃：既不阻止也不允许未经验证的数据帧通过交换机，但会记录攻击事件。

1. 配置 LPO 验证：在配置模式下，输入命令 ip link-protection authentication，启用 LPO 验证功能。这样，交换机将只允许从经过验证的设备获取数据。

1. 配置 LPO 加密：在配置模式下，输入命令 ip link-protection encryption，启用 LPO 加密功能。这样，交换机将只允许使用加密算法进行数据帧的加密和验证。

1. 配置 LPO 信任端口和非信任端口：在配置模式下，使用命令 interface 和 ip link-protection，将接口配置为信任端口或非信任端口。信任端口是指连接到已知安全设备（如防火墙）的端口，非信任端口是指连接到未知安全设备的端口。

下面是一个简单的 LPO 配置示例：

启用 LPO 功能

ip link-protection

配置 LPO 策略

ip link-protection policy-map policy-map
match-policy permit

启用 LPO 验证

ip link-protection authentication

启用 LPO 加密

ip link-protection encryption

配置 LPO 信任端口

interface FastEthernet0/1
ip link-protection trust

配置 LPO 非信任端口

interface FastEthernet0/2
ip link-protection untrust
CopyCopy

需要注意的是，以上示例代码仅供参考，实际使用时需要根据具体的网络环境和需求进行修改和优化。