cisco交换机怎样去掉端口的最大mac数
发布网友
发布时间:2022-04-22 11:17
共4个回答
热心网友
时间:2023-07-07 09:07
你的端口因为port security的规则被violation了,所以处于err-disable或者说shutdown状态。
而err-disable或者说shutdown的端口是不能用的啊。
你的show interface看看是不是这样。
port security有一个命令
switchport port-security violation {protect | restrict | shutdown }
protect模式下直接丢包
restrict模式下不仅丢包,而且在console上发log警告。
shutdown模式直接把接口变成err-disable。
建议你在接口上配置 switchport port-security violation protect 这条命令
这样就是只丢包,不关端口了。
同时你最好也用 switchport port-security maximum定义一下端口下边最多的mac地址数量
并手工的用switchport port-security mac-address 手工定义一下合法的MAC地址
………………………………………………
后话:
既然大家都来回换座位,为啥还要用端口安全呢?
如果你是为了防止外来的设备接入交换机的话,为啥不用mac列表过滤或者是dot1x认证呢?
热心网友
时间:2023-07-07 09:07
在接口上用 no 原来设置的配置命令 就可以将设置mac数的命令取消了。
热心网友
时间:2023-07-07 09:08
如果是端口安全控制的那可以 no 掉
如果是说设备*的那是去不掉的,不可能支持无限多,因为是硬件没那么大空间
热心网友
时间:2023-07-07 09:08
en
conf t
interface fa0/1
no switchport port-security maximum
就这样
