...
Настройка режима реагирования возможна в 2х 3х режимах:
- protect - в данном режиме оповещения о нарушении безопасности нет. Включает перехват МАС-адресов, которые должны быть отброшены, на CPU, после чего MAC-адреса помечаются как заблокированные и отбрасываются в течение aging-time. Режим по умолчанию.
- restrict - в данном режиме при нарушении безопасности отправляется SNMPSYSLOG-трап сообщение на SYSLOG-сервер.
discard-shutdown - в данном режиме кадры с неизученными МАС-адресами источника отбрасываются, порт отключается. Поддерживается, начиная с версии ПО 10.3.3.
Пример настройки
console(config-if)# switchport port-security violation restrict
...
Настройка мак-адреса в port-security ручном режиме. После ввода команды на порту настройка не появлется появляется в конфигурации и отображается только как вывод команды show mac-address-table.
console(config-if)# switchport port-security unicast aa:bb:cc:dd:00:11
...