如果您愿意使用 python 脚本，另一种选择是使用ciscoconfparse.find_parents_wo_child()。

在您的情况下，用法将是：

from ciscoconfparse import CiscoConfParse

parse = CiscoConfParse('/path/to/configuration/file')
missing = parse.find_parents_wo_child('^interface', 'switchport port-security$')
for intf in missing:
    print(intf)

将该脚本保存到文件并运行它（在安装 ciscoconfparse 之后）。该脚本将打印没有端口安全性的接口。

这是库的 github 链接：ciscoconfparse

完全披露：我是图书馆的作者

在这种情况下，我看不到排除工作的方法。

您可以尝试类似下面的操作，它将显示所有接口端口安全线（您只需要找到没有这些接口的接口 - 即您连续有两个接口线的地方）：

 show run | include (^interface|port-security)

或者，如果这是您试图实现的特定情况，一个简单的方法show port-security将列出所有启用了端口安全的端口。