...
- protect - не изучать новые MAC-адреса, отбрасывать пакеты и не записывать событие в Syslog;
- restrict - не изучать новые MAC-адреса, отбрасывать пакеты, посылать SNMP-трап и записывать событие в Syslog;
- shutdown - отключать интерфейс, посылать SNMP-трап и записывать событие в Syslog (по умолчанию).
| Info | ||
|---|---|---|
| ||
Параметр maximum влияет на изучение MAC-адресов методами Dynamic и Sticky.На некоторых коммутаторах требуется включить 'mac-address-learning cpu-control' - об этом вы увидите соответсвующее предупреждение: Mac learning is not in cpu-control mode, please enable it to make port-security work well! |
Настроим порт коммутатора e1/0/1 таким образом, что максимальное количество MAC-адресов будет равняться двум, а также будет создана статическая запись. Действие при превышении количества адресов - restrict:
...