Cisco

允許被埠安全阻止的設備

  • February 27, 2015

假設我在交換機的埠上配置了埠安全性,如下所示:

Secure Port  MaxSecureAddr  CurrentAddr  SecurityViolation  Security Action
               (Count)       (Count)          (Count)
---------------------------------------------------------------------------
     Et0/2              1            1                  0         Shutdown
---------------------------------------------------------------------------

而且我使用粘性來允許所有連接的設備。

現在假設管理員拔下插入埠的電腦並插入另一個埠。交換機埠按預期關閉。現在管理員打電話詢問是否允許目前連接的電腦訪問。允許訪問該電腦的正確方法是什麼?

我在那個特定的界面上再次執行sticky並沒有關閉,但它仍然是關閉的。我是否需要在該介面上完全禁用並重新啟用埠安全才能允許新設備?

編輯:好吧,我發現像我一樣再次執行粘性命令,實際上並沒有更改為新的 MAC。所以我做了一個 no…sticky 刪除舊的 MAC,執行了 sticky 命令,然後沒有關閉。但是現在介面仍然關閉,當我執行顯示執行時,新的 MAC 沒有在介面埠安全配置下列出。

我知道完全禁用和重新啟用埠安全會這樣做我只是想知道是否有更好的方法。我為這個問題概述的場景對於配置了埠安全性的環境來說是相當普遍的。

編輯:好的,所以看起來我必須在不關機之前在界面上執行“關機”命令。

所以這就是我為新設備重新啟用埠的過程:

(config-if)# shutdown
(config-if)# no switchport port-security mac-address sticky
(config-if)# switchport port-security mac-address sticky
(config-if)# no shutdown

如果您希望它學習新的 MAC 並使其具有粘性,您將刪除舊的:

no switchport port-security mac-address mac_address在相關界面中。

此處的文件有一些有用的資訊,但您可能需要查閱文件您的特定 IOS 版本。

引用自:https://serverfault.com/questions/671735