Cisco для новачків
Автоматизувати повернення порту в нормальний стан можна за допомогою команди
errdisable recovery cause security-violation встановити інтервал включення порту errdisable recovery interval 600,
Приклад використання:
gw11(config)#interface range gi 0/1 - 24
Для початку переведемо порт у режим доступу (якщо порт знаходиться в динамічному режимі, то він просто не прийме команду switchport portsecurity)
gw11(config-if)# switchport mode access
gw11(config-if)#switchport port-security maximum 1
вказати дію, яка буде застосована, якщо свіч отримає на порту більше маків, ніж зазначене максимально значення:
gw11(config-if)#switchport port-security violation shutdown
gw11(config-if)#switchport port-security aging time 2gw11(config-if)#switchport port-security aging type inactivitygw11 (config)#errdisable recovery віртуальний захистgw11(config)#errdisable recovery interval 600
Виведення всіх портів зі стану error-disabled stateerrdisable recovery cause psecure-violation
gw11 #show port-security interface fa 0/1
Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC 1 Total MAC Addresss : 0 Configured MAC Addresss : 0 Sticky MAC Addresss : 0 Last Source Address:Vlan : 0011.13a3.c1a2:1 Security Violation Count :