1、protect 模式,当违规 时,只丢弃违规的数据流量,不违规的正常转发,而且不会通知有流量违规,也就是不会发送SNMP trap ;2、restrict , 当违规时,只丢弃违规的流量,不违规的正常转发,但它会产生流量违规通知,发送SNMP trap,并且会记录日志;3、shutdown,这个是默认模式,当违规时,将接口变...
a弘扬中国国粹文化 吸取日本科技精华 Brings honor to the Chinese national essence culture Absorbs the Japanese science and technology essence[translate] a实验用 Experimental[translate] a我们现在要报名 We must register now[translate] aswitchport port-security violation protect 连接孔口岸安全侵害[translate]...
如果是protect,那么惩罚就会温柔些,对于非法的数据帧(例如数据帧的源MAC不在安全地址表项中的、且安全地址已经达到最大数),这些非法数据将仅仅被丢弃,合法数据照常转发,同时不会触发一个syslog消息,另外接口下的“Security Violation Count”也不会加1。而如果是restrict,那么非法数据被丢弃,同时触发一个syslog消息,再...
有一个纠错命令,还有你也可以再重新配一次,自动覆盖
Switch(config-if)#switchport port-security violation protect/restrict/shutdown violation:学习mac数量超过接口限制或者出现静态mac漂移,丢弃非源mac地址包 protect:学习到mac数量超过接口限制或者出现静态mac漂移,丢弃非源mac地址包并告警 shutdown:学习到mac数量超过接口限制或者出现静态mac漂移,关闭该接口...
1、Port Security解析 触发Port Security的条件: 未授权的MAC地址 端口MAC地址数量超过了限制 触发Port Security后的动作: protect Security violation protect mode 丢弃数据,不发送SNMP Trap消息 restrict Security violation restrict mode 丢弃数据帧,发送SNMP Trap消息 ...
Switch(config-if)#switchportport-security violation { protect |restrict |shutdown } 上面这段命令的意思是,当出现违规情况时,有三种处理方式 1.shutdown:端口成为err-disable状态,相当于关闭端口,是默认处理方式 2.protect:将违规的MAC地址的分组丢弃,但端口处于UP状态。交换机不记录违规分组 ...
思科交换机端口显示 switchport port-security violation protect 怎么把这个功能关掉 有一个纠错命令,还有你也可以再重新配一次,自动覆盖
switchport port-security violation protect 端口状态: SW01#show int e0/0 Ethernet0/0 is up, line protocol is up (connected) 告警信息: 无 场景演示之restrict模式 接口配置: interface Ethernet0/0 switchport mode access switchport port-security maximum 2 ...