2018-02-13
344
Функция Port Security позволяет настроить какой-либо порт коммутатора так, чтобы доступ к сети через него мог осуществляться только определенными устройствами. Устройства, которым разрешено подключаться к порту определяются по МАС-адресам.МАС-адреса могут быть изучены динамически или вручную настроены администраторомсети. Помимо этого, функция Port Security позволяет ограничивать количество изучаемыхпортом МАС-адресов, тем самым, ограничивая количество подключаемых к нему узлов.
Существует три режима работы функции PortSecurity:
• Permanent (Постоянный) – занесенные в таблицу коммутации МАС-адреса никогда не устаревают, даже если истекло время, установленное таймером AgingTime или коммутатор был перезагружен.
• DeleteonTimeout (Удалить при истечении времени) – занесенные в таблицу коммутации МАС-адреса устареют после истечения времени, установленного таймером AgingTime и будут удалены.
Если состояние канала связи на подключенном порте изменяется, МАС-адреса, изученные на нем, удаляются из таблицы коммутации, что аналогично выполнению действий при истечении времени, установленного таймером AgingTime.
• DeleteonReset (Удалить при сбросе настроек) – занесенные в таблицу коммутации МАС-адреса будут удалены после перезагрузки коммутатора (этот режим используется по умолчанию).
