스위치의 포트에 포트 보안이 다음과 같이 구성되어 있다고 가정해 보겠습니다.
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
(Count) (Count) (Count)
---------------------------------------------------------------------------
Et0/2 1 1 0 Shutdown
---------------------------------------------------------------------------
또한 연결된 모든 장치를 허용하기 위해 고정 기능을 사용합니다.
이제 관리자가 포트에 연결된 컴퓨터의 플러그를 뽑고 다른 포트에 연결한다고 가정해 보겠습니다. 스위치 포트가 예상대로 종료됩니다. 이제 관리자가 전화를 걸어 현재 연결된 컴퓨터에 액세스를 허용해 달라고 요청했습니다. 해당 컴퓨터에 대한 액세스를 허용하는 적절한 방법은 무엇입니까?
해당 특정 인터페이스에서 다시 끈적하게 실행하고 종료하지 않았지만 여전히 종료되었습니다. 새 장치를 허용하려면 해당 인터페이스에서 포트 보안을 완전히 비활성화했다가 다시 활성화해야 합니까?
편집: 제가 그랬던 것처럼 고정 명령을 다시 실행해도 실제로 새 MAC으로 변경되지는 않는다는 것을 알았습니다. 그래서 이전 MAC을 제거하기 위해 no...sticky를 수행하고, 끈적한 명령을 실행한 다음 no shutdown을 수행했습니다. 하지만 이제 인터페이스는 여전히 종료되어 있으며 show run을 수행하면 새 MAC가 인터페이스 포트 보안 구성 아래에 나열되지 않습니다.
포트 보안을 완전히 비활성화했다가 다시 활성화하면 이 작업을 수행할 수 있다는 것을 알고 있습니다. 더 좋은 방법이 있는지 알고 싶었습니다. 이 질문에 대해 제가 설명한 시나리오는 포트 보안이 구성된 환경에서 매우 일반적입니다.
편집: 좋습니다. 종료하지 않기 전에 인터페이스에서 "종료" 명령을 실행해야 했던 것 같습니다.
새 장치의 포트를 다시 활성화하는 과정은 다음과 같습니다.
(config-if)# shutdown
(config-if)# no switchport port-security mac-address sticky
(config-if)# switchport port-security mac-address sticky
(config-if)# no shutdown
답변1
새로운 MAC을 학습하고 고정시키려면
no switchport port-security mac-address mac_address
관련 인터페이스에서 이전 MAC을 제거하면 됩니다.
문서여기유용한 정보가 있지만 특정 IOS 버전의 문서를 참조하고 싶을 수도 있습니다.