比方说,我有像这样在交换机的端口上configuration的端口安全:
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action (Count) (Count) (Count) --------------------------------------------------------------------------- Et0/2 1 1 0 Shutdown --------------------------------------------------------------------------- 而且,我使用粘性来允许所有连接的设备。
现在让我们说一个pipe理员拔掉插入一个端口的计算机,然后插入另一个端口。 交换机端口按预期closures。 现在pipe理员呼叫,并要求当前连接的计算机被允许访问。 允许访问该计算机的正确方法是什么?
我再次在特定的界面上运行粘连,并没有closures,但仍然closures。 我是否需要完全禁用并重新启用该接口上的端口安全性以允许新设备?
编辑:那么我发现像我一样再次运行粘性命令,实际上并没有改变到新的MAC。 所以我做了一个不粘…删除旧的MAC,跑了粘滞的命令,然后做了一个没有closures。 但现在接口仍然closures,当我做一个show运行时,新的MAC没有列在接口port-securityconfiguration下。
我知道完全禁用和重新启用端口安全将做到这一点,我只是想知道是否有更好的方法。 我为这个问题列出的场景对于configuration了端口安全的环境来说是相当普遍的。
编辑:好,所以看起来像不得不在closures之前在接口上运行“关机”命令。
所以这里是我的过程将重新启用一个新的设备的端口:
(config-if)# shutdown (config-if)# no switchport port-security mac-address sticky (config-if)# switchport port-security mac-address sticky (config-if)# no shutdown
如果你想让它学习一个新的MAC并使其变得粘稠,你将删除旧的MAC:
no switchport port-security mac-address mac_address相关接口中的no switchport port-security mac-address mac_address 。
这里的文档有一些有用的信息,但你可能想咨询你的具体IOS版本的文档。