switchport 端口安全违规关闭,当策略被违反时关闭端口(错误禁用)。但是,对于限制和保护模式,没有提到关闭端口。因此,当交换机端口配置为:switchport port-security conflict restrict(orprotect) 时,是否可以无限次违反策略
当交换机端口端口安全违规保护(或限制)被配置时,安全策略可以被破坏多少次?
网络工程
思科
转变
MAC地址
cisco 命令
端口安全
2021-07-24 07:50:40
1个回答
是的,限制和保护模式可以在不关闭端口的情况下被违反任意次数,因为它们不是为这样做而设计的;他们将丢弃源地址未知的数据包:
请参阅第 62-6 页的在端口上配置端口安全违规模式:
- 保护 —丢弃源地址未知的数据包,直到您删除足够数量的安全 MAC 地址以将其降至最大值以下。
- 限制 —丢弃源地址未知的数据包,直到您删除足够数量的安全 MAC 地址以降到最大值以下并导致 SecurityViolation 计数器增加。
- 关闭 —立即将接口置于错误禁用状态并发送 SNMP 陷阱通知。
其它你可能感兴趣的问题