port security
Чтобы включить режим обучения port-security на интерфейсе, используется команда port security. Для отключения используется no форма команды.
Синтаксис
port security [forward | discard | discard-shutdown] [trap seconds]
no port security
Параметры
- forward - (Необязательно) Пересылает пакеты с неизученными адресами источников, но не изучает адрес.
- discard - (Необязательно) Отбрасывает пакеты с неизученными адресами источников.
- discard-shutdown - (Необязательно) Отбрасывает пакеты с неизученными адресами источников и отключает порт.
- trap seconds - (Необязательно) Отправка SNMP-trap и указание минимального интервала времени в секундах между последовательными трапами. (Диапазон: 1-1000000)
Конфигурация по умолчанию
По ум�олчанию эта функция отключена. Режим по умолчанию - discard.
Число секунд по умолчанию равно нулю, но если введен параметр trap, необходимо также ввести число секунд.
Режим использования
Режим конфигурации интерфейса (Ethernet, Port Channel)
Рекомендации по использованию
Команда может быть использована только тогда, когда интерфейс находится в обычном режиме (port-security не включен).
Port Security не может быть включен на интерфейсе, если на нем уже активна аутентификация 802.1X.
Когда команда port security включает режим блокировки на порту, все динамические адреса, изученные на порту, изменяются на постоянные защищенные адреса.
Когда команда port security включает на порту режим, отличный от режима блокировки, все динамические адреса, полученные на порту, удаляются.
Когда команда no port security отменяет безопасный режим на порту, все безопасные адреса, изученные на порту, меняются на динамические.
Дополнительно к установке режима используйте команду port security для установки действия, которое коммутатор должен выполнить для кадра, MAC-адрес источника которого не может быть изучен.
Пример
FCS(config)# interface gi1/0/4
FCS(config-if)# port security mode lock
FCS(config-if)# port security forward trap 100
FCS(config-if)# exit