Назад | Перейти на главную страницу

Разрешение блокировки устройства с помощью безопасности порта

Допустим, у меня настроена безопасность портов на портах коммутатора следующим образом:

Secure Port  MaxSecureAddr  CurrentAddr  SecurityViolation  Security Action
                (Count)       (Count)          (Count)
---------------------------------------------------------------------------
      Et0/2              1            1                  0         Shutdown
---------------------------------------------------------------------------

А также, что я использую липкий, чтобы разрешить все подключенные устройства.

Теперь допустим, что администратор отключает компьютер, который был подключен к порту, и подключает другой. Порт коммутатора отключается должным образом. Теперь администратор звонит и спрашивает, разрешить ли доступ подключенному в данный момент компьютеру. Как правильно разрешить доступ к этому компьютеру?

Я снова запустил липкий интерфейс на этом конкретном интерфейсе и не отключился, но он все еще отключается. Нужно ли мне полностью отключить и снова включить защиту порта на этом интерфейсе, чтобы разрешить новое устройство?

Изменить: Ну, я обнаружил, что повторный запуск липкой команды, как и я, на самом деле не изменился на новый MAC. так что я сделал нет ... липкий, чтобы удалить старый MAC, выполнил липкую команду, затем не закрыл. Но теперь интерфейс все еще отключен, и когда я запускаю шоу, новый MAC не указан в конфигурации безопасности порта интерфейсов.

Я знаю, что полное отключение и повторное включение безопасности порта сделает это, я просто хотел знать, есть ли лучший способ. сценарий, который я описал для этого вопроса, будет довольно обычным для сред с настроенной защитой портов.

Изменить: ОК, похоже, мне пришлось запустить команду "выключение" на интерфейсе до отключения выключения.

Итак, вот каков будет мой процесс повторного включения порта для нового устройства:

(config-if)# shutdown
(config-if)# no switchport port-security mac-address sticky
(config-if)# switchport port-security mac-address sticky
(config-if)# no shutdown

Если вы хотите, чтобы он запомнил новый MAC и закрепил его, удалите старый:
no switchport port-security mac-address mac_address в соответствующем интерфейсе.

Документы Вот есть полезная информация, но вы, возможно, захотите ознакомиться с документацией для вашей конкретной версии IOS.