Разрешение устройству, заблокированному port-security

tag-icon tag-icon cisco switch mac-address
Разрешение устройству, заблокированному port-security

Допустим, у меня настроена безопасность портов на портах коммутатора следующим образом:

Secure Port  MaxSecureAddr  CurrentAddr  SecurityViolation  Security Action
                (Count)       (Count)          (Count)
---------------------------------------------------------------------------
      Et0/2              1            1                  0         Shutdown
---------------------------------------------------------------------------

А также я использую Sticky, чтобы разрешить все подключенные устройства.

Теперь предположим, что администратор отключает компьютер, который был подключен к порту, и подключает другой. Порт коммутатора отключается, как и ожидалось. Теперь администратор звонит и просит разрешить доступ к подключенному в данный момент компьютеру. Как правильно разрешить доступ к этому компьютеру?

Я снова запустил sticky на этом конкретном интерфейсе и сделал no shutdown, но он все равно выключен. Нужно ли мне полностью отключить и снова включить port-security на этом интерфейсе, чтобы разрешить новое устройство?

Редактировать: Ну, я обнаружил, что повторный запуск команды sticky, как я и сделал, на самом деле не изменил новый MAC. Поэтому я сделал no...sticky, чтобы удалить старый MAC, запустил команду sticky, затем сделал no shutdown. Но теперь интерфейс все еще выключен, и когда я делаю show run, новый MAC не указан в конфигурации безопасности порта интерфейсов.

Я знаю, что полное отключение и повторное включение безопасности портов поможет, я просто хотел узнать, есть ли лучший способ. Сценарий, который я обрисовал в этом вопросе, довольно распространен для сред с настроенной безопасностью портов.

Редактировать: Хорошо, похоже, мне пришлось запустить команду «shutdown» на интерфейсе до того, как команда no shutdown была отключена.

Итак, вот как будет выглядеть мой процесс повторного включения порта для нового устройства:

(config-if)# shutdown
(config-if)# no switchport port-security mac-address sticky
(config-if)# switchport port-security mac-address sticky
(config-if)# no shutdown

решение1

Если вы хотите, чтобы он узнал новый MAC-адрес и сделал его привязанным, вам нужно удалить старый:
no switchport port-security mac-address mac_addressв соответствующем интерфейсе.

Документыздесьесть некоторая полезная информация, но вам, возможно, захочется обратиться к документации по вашей конкретной версии IOS.

Связанный контент