?

修改完MAC，發(fā)現(xiàn)switch就會(huì)報(bào)告日志,說(shuō)這個(gè)接口出現(xiàn)了一個(gè)問(wèn)題，SW1已經(jīng)把這個(gè)接口改為err-disable state狀態(tài)，因?yàn)閷W(xué)習(xí)到一個(gè)黑名單地址，這個(gè)地址是1234.1234.1234

查看接口狀態(tài)，現(xiàn)在e0/0變?yōu)閑rr-disable state狀態(tài)

再查看接口port security，該接口已經(jīng)被懲罰處理，shutdown關(guān)閉。

再看port-security ,顯示在Et0/0接口學(xué)習(xí)到一個(gè)白名單地址后，又學(xué)習(xí)到一個(gè)黑名單地址。目前接口狀態(tài)已經(jīng)被關(guān)閉

被處罰關(guān)閉的接口如何開(kāi)啟？（手工開(kāi)啟，因?yàn)楝F(xiàn)在本身接口物理屬于開(kāi)啟狀態(tài)，只是邏輯被關(guān)閉，所以需要在接口下先配置關(guān)閉，然后再開(kāi)啟。）

現(xiàn)在這個(gè)接口狀態(tài)是UP，port security學(xué)習(xí)到白名單地址（剛才的偽mac地址），交換機(jī)接口特性：接口關(guān)閉以后，該接口的MAC地址表項(xiàng)就會(huì)沒(méi)有，然后再開(kāi)啟以后，獲取的mac地址為合法地址（1234.1234.1234.1234），把這個(gè)地址加入到了合法白名單。

上圖可以看到端口保護(hù)已經(jīng)開(kāi)啟，為secure-up狀態(tài)。最大MAC地址還是1個(gè)，現(xiàn)在有一個(gè)MAC地址是1234.1234.1234(偽地址)

再下圖中可以看到我們當(dāng)前學(xué)習(xí)到的地址為1234.1234.1234學(xué)習(xí)方式是securedynamic 動(dòng)態(tài)學(xué)習(xí)到的，動(dòng)態(tài)學(xué)習(xí)的缺點(diǎn)，只要接口shutdown之后，學(xué)習(xí)到的地址會(huì)消失。

接下來(lái)不希望消失怎么辦。

SW1(config-if)#switchport port-security mac-address sticky開(kāi)啟粘滯MAC地址特性

下面在查看接口，狀態(tài)變是，為securesticky

再show run看下該接口

show run int e0/0

會(huì)發(fā)現(xiàn)多出上圖這條命令，這個(gè)命令是它自動(dòng)生成的，因?yàn)槲彝ㄟ^(guò)這個(gè)接口學(xué)習(xí)到白名單地址，我就會(huì)把白名單地址記錄在接口上。

把這個(gè)接口shutdown之后??

會(huì)發(fā)現(xiàn)這個(gè)地址依舊還在

接下來(lái)，把PC1的mac地址還原回去

然后把SW1的接口UP。測(cè)試一下是否會(huì)做一個(gè)處罰行為

已經(jīng)做了處罰行為。

開(kāi)啟SW接口之后，馬上進(jìn)入err-disable狀態(tài)，因?yàn)槲矣涗浀?234.1234.1234這個(gè)地址還在，而現(xiàn)在PC1發(fā)送的幀源MAC地址變了，SW就認(rèn)為這是黑名單地址，對(duì)于黑名單地址，SW1 就要對(duì)接口做一個(gè)懲罰