...
Счетчик событий Port Security — SecurityViolation (count) — увеличен на 1.
Режим «shutdown» с автоматическим поднятием Настройка автоматического поднятия порта через определенное времяминуту:
| Блок кода |
|---|
SW2(config-if-ethernet1/0/24)#switchport port-security violation shutdown recovery 60 |
...
Настройка режима protect:
| Блок кода |
|---|
SW2(config)#int ethernet 1/0/8 |
...
SW2(config-if-ethernet1/0/8)#no shutdown |
...
SW2(config-if-ethernet1/0/8)#switchport port-security violation protect |
В этом режиме порт будет блокировать трафик только с адресов, превышающих разрешенное количество.
Ping на до ПК3 возможен только с одного ПК, с другого он отклоняется.
| Блок кода |
|---|
%Jan 13 22:07:20 20023 Port-security has reached the threshold on Interface Ethernet1/0/8, |
...
so packets with unknown source addresses are dropped! |
Отображение адресов, динамически полученных с помощью Port Security:
| Блок кода |
|---|
SW2(config)#show port-security interface ethernet 1/0/8 address |
...
Secure Mac Address Table |
...
------------------------------------------------------------------ |
...
Vlan Mac Address Type Ports |
...
1 00-1f-e2-14-3e-de SECURED Ethernet1/0/8 |
Тип SECURED означает, что это динамически изученный адрес.
Изменим режим на 'restrict':Настройка режима restrict:
| Блок кода |
|---|
SW2(config)#int ethernet 1/0/8 |
...
SW2(config-if-ethernet1/0/8)#switchport port-security violation restrict |
Поведение аналогично «protect», кроме того, увеличивается счетчик Security Violation.
По умолчанию динамически полученные адреса действительны до перезапуска коммутатора. Чтобы указать
времяНастройка времени, по истечении которого они должны быть автоматически удалены, мы используем команду:
| Блок кода |
|---|
SW2(config)#int ethernet 1/0/8 |
...
SW2(config-if-ethernet1/0/8)#switchport port-security aging time 10 |
Срок действия указывается в минутах.
Также можно указать, должно ли это быть абсолютное время или неактивное время для записи.
| Блок кода |
|---|
SW2(config-if-ethernet1/0/8)#switchport port-security aging |
...
type inactivity |
Настройка сохранения динамически полученных MAC-адресов в конфигурацию:
| Блок кода |
|---|
SW2(config-if-ethernet1/0/8)#switchport port-security mac-address sticky |
В Проверка показывает, что в show running-config, отображается динамически полученный MAC-адрес:
| Блок кода |
|---|
Ethernet interface1/0/8 |
...
switchport port-security |
...
switchport port-security mac-address sticky |
...
switchport port-security violation restrict |
...
switchport port-security aging time 10 |
...
switchport port-security mac-address sticky 8с-1а-64-36-50-de |
Сохраняем конфигурацию командой «write» и перезагружаем устройство. После перезагрузки на этом порту
поПосле сохранения конфигурации и перезагрузки устройства на этом порту по-прежнему назначен тот же MAC-адрес:
| Блок кода |
|---|
SW2#show port-security interface ethernet 1/0/8 address |
...
Secure Mac Address Table |
...
------------------------------------------------------------------ |
...
Vlan Mac Address Type Ports |
...
1 8с-1а-64-36-50-de SECURES Ethernet1/0/24 |
Тип SECURES указывает, что это закрепленный (sticky) адрес.