switchport port-security violation
- モード
- インターフェースモード
- カテゴリー
- インターフェース / スイッチポート
構文
(config-if)# switchport port-security violation {protect|shutdown}
(config-if)# no switchport port-security violation
コマンド説明
対象スイッチポートにおいて、ポートセキュリティーの不正パケット受信時の動作を指定する。no形式で実行した場合は初期値に戻す。
ポートセキュリティー有効時、未学習の送信元MACアドレスを持つパケットをswitchport port-security maximumコマンドで指定した制限値を超えて受信した場合、本コマンドで指定したアクションが実行される。
パラメーター
protect- 受信パケットを破棄する(別名:DISCARD)。初期値
shutdown- 受信パケットを破棄し、ポートを無効化する(別名:DISABLE)
注意・補足事項
shutdownアクション実行時のログメッセージはinformationalレベルなので、log(filter)コマンドを使ってinformationalレベルのログが記録されるようログフィルターの設定を行うこと。初期設定では、メモリー上に保存されるbufferedログ、permanentログともに、informationalレベルのログは記録されないので注意。たとえば、bufferedログにinformationalレベルのログを記録したいときは次のようにする。awplus(config)# log buffered level informational