...
Существует несколько режимов работы port security.
1) По умолчанию настроен режим lock. В режиме lock все динамически изученные mac-адреса переходят в состояние static. В данном режиме сохраняет в файл текущие динамически изученные адреса, связанные с интерфейсом и запрещает обучение новым адресам и старение уже изученных адресов
Пример настройки port-security в режиме lock. Данный режим также добавляет все статически MAC-адреса в конфигурацию show run.
- Включить функцию защиты на интерфейсе:
console(config-if)# switchport port-security enable
2) Режим max-address удаляет текущие динамически изученные адреса, связанные с интерфейсом. Разрешено изучение мак-симального максимального количества адресов на порту. Повторное изучение и старение разрешены.
...
console(config-if)# switchport port-security enable
3) Режим secure-delete-on-reset удаляет текущие динамически изученные адреса, связанные с интерфейсом. Разрешено изучение максимального количества адресов на порту. Повторное изучение и старение запрещены. Адреса сохраняются до перезагрузки.
...
После настройки порта на нем возможно изучение 2х новых мак-адресов.
4)Режим secure-permanent удаляет текущие динамически изученные адреса, связанные с интерфейсом. Разрешено изучение максимального количества адресов на порту. Повторное изучение и старение запрещены. Адреса сохраняются при перезагрузке
...