Eine Richtlinie für dynamisches Lernen der Mac Adressen erstellst du mit
interface <Port-Name>
switchport port-security
switchport port-security maximum <Anzahl>
switchport port-security violation <Aktion>
exit
<Anzahl> besagt wieviele verschiedene Mac Adressen gelernt werden. Alles was darüber hinausgeht (wenn neue Mac Adressen dazu kommen) wird durch die <Aktion> behandelt.. Als Aktion stehen folgende Optionen zur Verfügung.
- Protect: In diesem Modus werden Pakete von unbekannten MAC-Adressen verworfen, ohne das Port-Sicherheitslimit zu überschreiten. Der Switch gibt jedoch keine Warnungen oder Benachrichtigungen aus.
- Restrict: Im "Restrict"-Modus werden Pakete von unbekannten MAC-Adressen ebenfalls verworfen, und der Switch protokolliert das Ereignis. Dieser Modus dient dazu, Verstöße zu erfassen, ohne den Netzwerkverkehr zu unterbrechen.
- Shutdown: Im "Shutdown"-Modus wird der Port deaktiviert, sobald das Port-Sicherheitslimit überschritten wird. Dies verhindert jeglichen Datenverkehr über den Port. Um den Port wieder zu aktivieren, muss er manuell oder automatisch (nach einer bestimmten Zeitspanne) reaktiviert werden.
Um nur bestiimmte Mac Adressen zuzulassen kannst du diese statisch konfigurieren.
interface <Port-Name>
switchport port-security
switchport port-security mac-address <MAC-Adresse>
switchport port-security violation <Aktion>
exit
Andere Mac Adressen werden nicht zugelassen. Hier stehen die selben Aktionen wie bereits oben beschrieben zur Verfügung.