我正在使用 HP-A5120-24G-SI 交换机,我想问如何获取特定端口的端口安全模块的当前状态。我可以使用以下命令查看当前设置
display port-security
输出:
...
GigabitEthernet1/0/2 is link-down
Port mode is secure
NeedToKnow mode is NeedToKnowWithMulticast
Intrusion Protection mode is BlockMacAddress
Max MAC address number is 1
Stored MAC address number is 1
Authorization is permitted
...
你看,端口模式是安全的和入侵保护模式已设定阻止Mac地址,但是我如何检查该接口上哪些 mac 地址已被阻止?
我之所以问这个问题,是因为在 ProCurve 交换机上,我可以简单地执行以下命令来显示状态:
show interfaces brief IFACE_NUMBER
输出(针对 iface 2):
| Intrusion MDI Flow Bcast
Port Type | Alert Enabled Status Mode Mode Ctrl Limit
----- --------- + --------- ------- ------ ---------- ----- ----- ------
2 100/1000T | No Yes Up 1000FDx MDI off 0
您可以清楚地看到是否设置了“入侵警报”。我想为 HP-5120 找到一个类似的命令。