switchport port-security violation

モード: インターフェースモード
カテゴリー: インターフェース / スイッチポート


(config-if)# switchport port-security violation {protect|shutdown}

(config-if)# no switchport port-security violation


対象スイッチポートにおいて、ポートセキュリティーの不正パケット受信時の動作を指定する。
no形式で実行した場合は初期値に戻す。

ポートセキュリティー有効時、未学習の送信元MACアドレスを持つパケットをswitchport port-security maximumコマンドで指定した制限値を超えて受信した場合、本コマンドで指定したアクションが実行される。


パラメーター

protect 受信パケットを破棄する(別名:DISCARD)。初期値
shutdown 受信パケットを破棄し、ポートを無効化する(別名:DISABLE)


注意・補足事項

■ shutdownアクション実行時のログメッセージはinformationalレベルなので、log(filter)コマンドを使ってinformationalレベルのログが記録されるようログフィルターの設定を行うこと。初期設定では、メモリー上に保存されるbufferedログ、permanentログともに、informationalレベルのログは記録されないので注意。たとえば、bufferedログにinformationalレベルのログを記録したいときは次のようにする。

awplus(config)# log buffered level informational


コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- switchport port-security violation(インターフェースモード)

関連コマンド

show port-security interface(特権EXECモード)
show port-security intrusion(特権EXECモード)
switchport port-security(インターフェースモード)
switchport port-security aging(インターフェースモード)
switchport port-security maximum(インターフェースモード)



(C) 2015 - 2017 アライドテレシスホールディングス株式会社

PN: 613-002105 Rev.L