Конфигурация интерфейсов
Сначала рассмотрим конфигурацию всех четырех интерфейсов, сосредоточившись на первых двух подкомандах интерфейса. Обратите внимание, что все четыре интерфейса в примере используют те же первые две подкоманды интерфейса, соответствующие первым двум этапам настройки. Команда switchport port-security включает защиту порта со стандартными значениями, а команда switchport mode access выполняет требование, согласно которому настраиваемый порт должен быть либо портом доступа, либо портом магистрального канала.
Теперь снова рассмотрим все четыре интерфейса и обратим внимание на то, что после первых двух подкоманд интерфейса конфигурация у каждого интерфейса разная. Просто каждый интерфейс демонстрирует свой пример настройки.
Первый интерфейс, FastEthernet 0/1, использует одну дополнительную подкоманду защиты порта: swi tchport port-security mac-address 0200.1111.1111, которая определяет конкретный МАС-адрес отравителя. При стандартном максимальном количестве адресов отправителя 1 на этом порту будут позволены только фреймы с МАС-адресом отправителя 0200.1111.1111. Когда на порт F0/1 поступит фрейм с МАС-адресом отправителя, отличным от 0200.1111.1111, коммутатор предпримет стандартное действие — отключит интерфейс.
Второй интерфейс, FastEthernet 0/2, использует ту же логику, что и первый, но использует автоматическое обнаружение МАС-адресов, задаваемое командой swi tchport port-security mac-address sticky. Конец следующего примера демонстрирует файл конфигурации running-config, отображающий автоматическое обнаружение МАС-адресов в данном случае.
Защита порта не сохраняет конфигурацию автоматического обнаружения. По мере необходимости используйте команду сору running-config sta rtup-config.
Два других интерфейса не используют ни предопределение, ни автоматическое обнаружение МАС-адресов. Единственное различие между конфигурациями защиты порта этих двух интерфейсов в том, что порт FastEthemet 0/4 допускает восемь МАС-адресов, поскольку он подключен к другим коммутаторам и должен получить фреймы с МАС-адресами нескольких отправителей. Интерфейс F0/3 использует стандартное значение — максимум один МАС-адрес.