检验端口安全

在交换机上配置了端口安全后,请检查每个接口,以检验端口安全是否设置正确并确保静态 MAC 地址已配置正确。

检验端口安全设置

要显示交换机或指定接口的端口安全设置,请使用 show port-security [interface interface-id] 命令。 动态端口安全配置的输出如图 1 所示。 默认情况下,此端口允许一个 MAC 地址。

图 2 所示输出显示了粘滞端口安全设置的值。 按照配置,将地址的最大数量设置为 10。

注意:将此 MAC 地址标识为粘滞 MAC。

粘滞 MAC 地址会添加到 MAC 地址表和运行配置中。 如图 3 所示,PC2 的粘滞 MAC 已添加到 S1 的运行配置中。

检验安全 MAC 地址

要显示所有交换机接口或某个指定接口上配置的所有安全 MAC 地址,并附带每个地址的老化信息,请使用 show port-security address 命令。 如图 4 所示,安全 MAC 地址及其类型都已列出。