假设我在交换机的端口上配置了端口安全,如下所示:
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
(Count) (Count) (Count)
---------------------------------------------------------------------------
Et0/2 1 1 0 Shutdown
---------------------------------------------------------------------------
而且我还使用粘性来允许所有连接的设备。
现在假设管理员拔下插入端口的计算机并插入另一个端口。交换机端口按预期关闭。现在管理员打电话要求允许当前连接的计算机访问。允许访问该计算机的正确方法是什么?
我再次在该特定接口上运行粘性并执行了 no shutdown,但它仍然处于关闭状态。我是否需要完全禁用并重新启用该接口上的端口安全以允许新设备?
编辑:我发现再次运行 sticky 命令(像我之前那样)实际上并没有更改为新 MAC。所以我执行了 no...sticky 以删除旧 MAC,运行 sticky 命令,然后执行了 no shutdown。但现在接口仍处于关闭状态,当我执行 show run 时,新 MAC 未列在接口端口安全配置下。
我知道完全禁用并重新启用端口安全性可以做到这一点,我只是想知道是否有更好的方法。我为这个问题概述的场景对于配置了端口安全性的环境来说相当常见。
编辑:好的,所以看起来我必须在不关机之前在界面上运行“关机”命令。
以下是我为新设备重新启用端口的过程:
(config-if)# shutdown
(config-if)# no switchport port-security mac-address sticky
(config-if)# switchport port-security mac-address sticky
(config-if)# no shutdown
答案1
如果您希望它学习新的 MAC 并使其粘性,则需要删除旧的 MAC:
no switchport port-security mac-address mac_address在相关界面中。
文档这里有一些有用的信息,但您可能需要查阅特定 IOS 版本的文档。