针对上面有两种方式解决。
自动恢复 SW1(config)#errdisable recovery cause psecure-violation 通过什么样的原因导致接口接口errdisable我允许你自动恢复,我们是通过psecure-violation原因。 SW1(config)#errdisable recovery interval 30我们修改为自动恢复需要30S
手动恢复,更改mac地址。 手动恢复,先把SW1的接口shutdown,再关闭mac粘滞特性
关闭之后当前白名单地址就消失了,因为状态改为了自动模式,自动模式下接口关闭,地址自动消失
下面需要手工键入MAC地址,键入之前一定把接口shutdown,查看R1MAC为bia aabb.cc00.5000
在SW1接口下键入aabb.cc00.5000地址,开启mac粘滞特性
查看port-sec地址,发现类型又变了,secureconfigured 告诉你这个地址是手工配置上去的
接下来把SW1的接口UP就可以使用了。 如果router再换一个mac地址,那么switch 接口就会进入errdisable状态,和粘滞特性一样 除非把MAC地址命令删除掉,不然不管你接口是down 还是up,MAC地址信息会一直存在。
实验完成!以上实验为了让你们体验一下开启port-sec后,针对mac变化做什么处理。
|