•保护—丢弃源地址未知的数据包,直到您删除足够数量的安全MAC 地址以降到最大值以下。
•限制——丢弃源地址未知的数据包,直到您移除足够数量的安全MAC 地址以降到最大值以下并导致SecurityViolation 计数器增加。
• shutdown —立即将接口置于错误禁用状态并发送 SNMP 陷阱通知。
保护和限制的行为与转发行为相同,但限制会生成日志消息和计数器,而保护不会。我不明白为什么我不想要这些信息,以防我需要排除故障或验证操作。
尽管有更新更好的选择,这只是旧选项的一个例子吗?或者是否有一些场景我没有想到日志条目和计数器会出现问题?