思科交换机2960 开启端口安全后会出现反复UPDOWN的情况，请问是怎么回事呢？

交换机一个端口反复up和down原因是什么？~

Switch#config terminal

Switch(config)#interface interface-id(相应端口号)

Switch(config-if)#switchport mode access(改变端口模式)

Switch(config-if)#switchport port-security(启用端口安全功能)

Switch(config-if)#switchport port-security violation (选择当有非法电脑接入时端口进入的状态)

Switch(config-if)#switchport port-security mac-address sticky

Switch(config-if)#switchport port-security aging static //打开静态映射，手工来指定MAC

Switch(config-if)#switchport port-security mac-address sticky XXXX.XXXX.XXXX //为端口输入特定的允许通过的mac地址

Switch#config terminal

Switch(config)#arp 1.1.1.1 0001.0001.1111 arpa (利用ARP功能)

你设置的这个是什么意思你知道吧，就是说这个端口会学习三个MAC地址，如果第四台电脑插上的话就不好使，至于他自动SHUTDOWN，是因为你设置了如果超过三个MAC地址的计算机连接到这个端口之后，端口自动的就转为SHUTDOWN

---

福安市13291197067： 思科交换机2960 开启端口安全后会出现反复UPDOWN的情况,请问是怎么回事呢? - ？
盛怎先倍： 你设置的这个是什么意思你知道吧,就是说这个端口会学习三个MAC地址,如果第四台电脑插上的话就不好使,至于他自动SHUTDOWN,是因为你设置了如果超过三个MAC地址的计算机连接到这个端口之后,端口自动的就转为SHUTDOWN

福安市13291197067： cisco 2960端口保护 cisco端口在什么情况下会自行关闭端口 断开网络进行保护 - ？
盛怎先倍： 你是说port-security吧,如果你命令里配的是switchport port-security violation shutdown,则一旦出现违反端口安全规则的行为,该端口立即断开.这个安全规则就看你怎么定义的了,有没有指定具体MAC地址?比如你配了switchport port-security mac-address 0011.2233.4455这样的命令指定了只有这个MAC才能用,那别的机器上来当然就断掉了.或者你定义了可接入主机的数量,如果接入的MAC超过这个数量,也会断掉.总之这个就看你怎么个配置.

福安市13291197067： 思科2960如何开启端口 - ？
盛怎先倍： 1、思科2960的端口默认是打开的 2、如果被关闭,可以进入端口模式后,打开. 3、具体命令:(1)conf t (2)int f0/1 (3)no shut

福安市13291197067： “cisco2960端口保护自动关闭功能”怎样开启并使用? - ？
盛怎先倍：默认执行策略把端口err-disable掉即可. 一、这种技术叫做端口安全,防止MAC地址泛洪攻击,如果检测到非法流量(白名单地址满了),默认执行策略就是把端口err-disable掉(相当于自动shutdown) 命令如下: SW2(config)#int f...

福安市13291197067： 如何取消交换机端口的安全设置 - ？
盛怎先倍： 也不知道具体是什么安全设置,自己上网查吧 H3C交换机用 undo命令 思科 no命令

福安市13291197067： 思科2960交换机如何进行端口绑定?命令及步骤 - ？
盛怎先倍： 端口和MAC绑定 Switch#config terminal 进入配置模式Switch(config)# Interface fastethernet 0/1 #进入具体端口配置模式 Switch(config-if)#Switchport port-secruity #配置端口安全模式 Switch(config-if )switchport port-security mac-address MAC(主机的MAC地址) #配置该端口要绑定的主机的MAC地址 Switch(config-if )no switchport port-security mac-address MAC(主机的MAC地址)

福安市13291197067： 思科交换机怎么配置能达到:防止同网段ARP攻击？
盛怎先倍：思科防ARP欺骗,采用端口安全 思科端口安全在违反安全规则后有三种处理模式,有两种解决方案 三种处理模式: Shudown 这种方式保护能力最强,但是对于一些情况可能会为管理带来麻烦,如某台设备中了病毒,病毒间断性伪造源MAC在...

福安市13291197067： 配置思科2960 从连线到配置端口总过程 还有如何查看端口是否开启 - ？
盛怎先倍： 你好!你可以参考我下面的:interface fa0/2 switchport port-security//开启端口安全 switchport port-security maximum 1 //最大MAC学习数为1 switchport port-security violation protect //开启端口保护 switchport port-security mac-address sticky //开启MAC白名单地址地址粘贴 switchport port-security mac-address sticky 000C.8543.0A81 //粘贴MAC地址

福安市13291197067： 我在思科交换机输入这个命令时候,怎么不行啊,就是打开端口安全,Switch(config - if - range)#switchport po - ？
盛怎先倍： Switch(config-if)#switchport port-security ?mac-address Secure mac addressmaximum Max secure addressesviolation Security violation mode<cr> Switch(config-if)#switchport po Command rejected: FastEthernet0/1 is a dynamic port....

福安市13291197067： 如何查看思科2960端口是否开启 如何开启 求详细步骤 - ？
盛怎先倍： 查看所有端口情况:show ip int b 如果f0/1是down状态,尝试以下操作 conf t int f0/1 no shutdown 注:如果没连设备,就算敲了no shutdown,也是down状态.