2009-11-22

Question of the day

вопрос:

сколько есть вариантов реагирование на превышение лимита mac-адресов port-security?

ответ: приблизительно 4-5:
* shutdown (при нарушении - err-disable port)
* protect(игнорирует все кадры с mac-адресов отличных от зафиксированных)
* restrict(
игнорирует все кадры с mac-адресов отличных от зафиксированных, и кроме того отправляет trap/syslog и увеличивает violation counter)
* shutdown vlan(err-disable только того vlan в котором появился mac нарушителя, например только voice vlan :))
* и конечно же no switchport port-security :))

Немає коментарів: