【摘要】:restrict处于两者之间,当违例产生时,将发送一个Trap通知。当端口因为违例而被关闭后,在全局配置模式下使用命令“errdisable recovery”可以将端口从错误状态中恢复过来。修改图4-5中三层交换机f0/24端口的最大连接数为2,并且修改违例方式为shutdown,过程如下。首先断开二层交换机和三层交换机之间的链路,也断开PC3与二层交换机之间的链路,在三层交换机上配置f0/24端口安全地址最大个数为2,设置违例方式为shutdown,指令如下。
交换机端口上接入的计算机超出安全端口上配置的最大接入数时,超出的计算机将不能接入网络,并且产生违例事件,违例事件共有3种:protect、restrict和shutdown,其中protect是默认处理方式,当安全地址个数满后,安全端口将丢弃不在地址表中的包。protect是最宽容的处理方式。shutdown是最严厉的处理方式,当违例产生时,将关闭端口并发送一个Trap通知。restrict处于两者之间,当违例产生时,将发送一个Trap通知。当端口因为违例而被关闭后,在全局配置模式下使用命令“errdisable recovery”可以将端口从错误状态中恢复过来。
修改图4-5中三层交换机f0/24端口的最大连接数为2,并且修改违例方式为shutdown,过程如下。
首先断开二层交换机和三层交换机之间的链路,也断开PC3与二层交换机之间的链路,在三层交换机上配置f0/24端口安全地址最大个数为2,设置违例方式为shutdown,指令如下。
连接二层交换机和三层交换机之间的链路,在PC2上使用“ping”命令测试与PC1的连通性,结果显示可以通信,连接PC3与二层交换机之间的链路,在PC3上使用“ping”命令测试与PC1的连通性,发现此时PC2与PC3都无法与PC1通信了,在三层交换机上使用命令“show int status”查看端口状态,f0/24端口状态为“disabled”。(www.xing528.com)
修改f0/24端口的最大连接数为3,并在全局配置模式下使用“errdisable recovery”命令恢复端口状态。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。