-
یک نکته در Port Security
با سلام خدمت همه دوستان.
ممکن است در سازمان خود از Port Security استفاده کنید. اما اگر یک کارمندی کابل شبکه کامپیوتر تعریف شده در Port Security را قطع کرده و به یک کامپیوتر دیگه که Port Security، مک آدرس اون سیستم رو نمیشناسه وصل کنیم، اون پرت رو Shut میشه. در اینجا مدیر اون سازمان به شما میاد زنگ میزنه که پاشو بیا، فلان پرت shut شده. شما دیگه احتیاجی نیستش که برید اونجا و اون پرت رو no shut کنید و .... .
کامند های پایین، کار شما رو راحت تر میکنه.
[LTR][LEFT]
Switch(Config)#errdisable recovery cause
Switch(Config)#errdisable recovery interval 30
[/LEFT]
[/LTR]
در دستور اول، اگر یک پرتی توی errdisable قرار بگیره، به صورت پیش فرض 300 ثانیه down میشه.
در دستور دوم، ما میایم این time رو 30 ثانیه میکنیمش. یعنی بعد از اینکه کابل سیستم غیر مجاز به به سوئیچ وصل کردیم و پرت shut شد. و دوباره پرت مجاز و تعریف شده در Port Security را به پرت مشخص شده اش وصل کردیم. بعد از 30 ثانیه به طور خودکار، پرت no shut میشود.
دوستان اگه توی توضیحات کامند ها اشتباهی وجود داشت، کمک کنید تا اشتباه خودم هم رفع شه.
-
در دستور اول ما error disable recovery رو برای تمام شرایطی که در IOS قابلیت errdisable تعریف شده فعال میکنیم، البته این قابلیت بصورت پیش فرض فعال هست و زمان recovery بصورت پیش فرض 300 ثانیه است که با دستور دوم اون رو به 30 ثانیه تغییر میدیم.
توضیحات کامل در این لینک:
[CODE]http://www.cisco.com/en/US/tech/tk389/tk621/technologies_tech_note09186a00806cd87b.shtml[/CODE]