假設我在交換器連接埠上配置了連接埠安全,如下所示:
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
(Count) (Count) (Count)
---------------------------------------------------------------------------
Et0/2 1 1 0 Shutdown
---------------------------------------------------------------------------
而且我使用黏性來允許所有連接的設備。
現在假設管理員拔下插入連接埠的電腦並插入另一個連接埠。交換器連接埠如預期關閉。現在管理員打電話要求允許當前連接的電腦存取。允許存取該電腦的正確方法是什麼?
我再次在該特定介面上運行黏性並執行“不關閉”操作,但它仍然處於關閉狀態。我是否需要完全停用並重新啟用該介面上的連接埠安全性才能允許新設備?
編輯:嗯,我發現像我一樣再次運行粘性命令,實際上並沒有更改為新的 MAC。所以我做了一個no...sticky來刪除舊的MAC,執行sticky指令,然後做了一個no close。但現在介面仍然關閉,當我執行 show run 時,新的 MAC 未在介面連接埠安全配置下列出。
我知道完全停用並重新啟用連接埠安全性可以做到這一點,我只是想知道是否有更好的方法。我針對這個問題概述的場景對於配置了連接埠安全的環境來說相當常見。
編輯:好的,看來我必須在不關閉之前在介面上運行“關閉”命令。
以下是我為新設備重新啟用連接埠的流程:
(config-if)# shutdown
(config-if)# no switchport port-security mac-address sticky
(config-if)# switchport port-security mac-address sticky
(config-if)# no shutdown
答案1
如果您希望它學習新的 MAC 並使其具有黏性,您需要刪除舊的 MAC:
no switchport port-security mac-address mac_address在相關介面中。
文件這裡有一些有用的信息,但您可能需要查閱特定 IOS 版本的文件。