cjh 思科交换机:端口由于端口安全违规转换到 Err-Disable 状态
思科交换机:端口由于端口安全违规转换到 Err-Disable 状态
Catalyst 3750系列交换机常见问题故障排除.pdf
端口由于端口安全违规转换到 Err-Disable 状态
如果同一 VLAN 中的一个安全接口看到在另一个安全接口上识别或配置的地址,这时就会发生端口安全违规。
SW1-3750#
1d01h: %PM-4-ERR_DISABLE: psecure-violation error detected on Gi2/0/22,
putting Gi2/0/22 in err-disable state
1d01h: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred,
caused by MAC address 0009.434b.c48c on port GigabitEthernet2/0/22.
1d01h: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/22,
changed state to down
1d01h: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/22,
changed state to down SW1-3750#
如果必须从一个安全接口移动到另一个接口,请完成以下步骤:
使用动态学习提高端口安全,并删除所有静态 MAC 地址列表或粘性学习配置。
SW1-3750(config-if)#no switchport port-security mac-address sticky
SW1-3750(config-if)#no switchport port-security mac-address H.H.H
!--- H.H.H is the 48 bit MAC addresses configured
配置端口安全老化。
老化时间用于确定在另一端口上显示 MAC 地址之前所需的最短时间间隔。
SW1-3750(config-if)#switchport port-security aging time 1
SW1-3750(config-if)#switchport port-security aging type inactivity
仅当指定时段内没有来自安全源地址的数据流量时,才能使用老化类型非活动状态表示此端口上的安全地址已老化。
配置从端口安全违规的 err-disable 状态中恢复。
SW1-3750(config)#errdisable recovery cause psecure-violation
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 思科交换机:端口由于端口安全违规转换到 Err-Disable 状态
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm