如果我打开端口安全并使用以下配置端口;违规模式为protected,老化时间为10分钟,最大mac地址数为1。
如果将来我更换交换机端口上的设备,如果我等待 10 分钟,交换机会开始接受具有新 MAC 地址的新帧吗?还是我必须关闭并重新启用端口?
关于端口安全违规模式protected,新设备替换旧设备时需要采取什么措施?
网络工程
MAC地址
端口安全
2022-02-17 01:21:28
1个回答
保护 — PFC 会丢弃源地址未知的数据包,直到您删除足够数量的安全 MAC 地址以降至最大值以下。
所以答案是否定的,您不需要关闭并重新启用端口,10 分钟后,mac 地址将从受保护的端口老化,并且在使用粘性的情况下将分配新的 mac 地址。
您可以添加到老化类型 {absolute | inactivity} 对于绝对老化,此端口上的所有安全地址恰好在指定的时间(分钟)之后退出,并从安全地址列表中删除。对于非活动老化,仅当在指定时间段内没有来自安全源地址的数据流量时,此端口上的安全地址才会退出。