诡秘的“端口安全”功能

核心提示： 当一个安全端口处于错误禁止（error-disabled）状态，你可以通过errdisable recovery causepsecure-violation全局配置模式命令进行恢复，诡秘的“端口安全”功能(4)，或者你可以通过shutdown和no shut down接口配置模式命令重启，如果端口是处于每VLAN错

 当一个安全端口处于错误禁止（error-disabled）状态，你可以通过errdisable recovery causepsecure-violation全局配置模式命令进行恢复，或者你可以通过shutdown和no shut down接口配置模式命令重启。如果端口是处于每VLAN错误禁止（per-VLAN errdisable）状态，则你可以使用clear errdisable interface name vlan range命令在端口上重启这个VLAN。你也可以使用errdisable recovery interval interval命令自定义从指定的错误禁止状态恢复的时间，默认为300秒。
【经验之谈】如果你可以预见有非法安全MAC地址包将在某端口上发送，你可能想要在安全端口上对非法安全MAC地址包进行传输速率限制。端口安全认为MAC地址为0的包为组播或广播源MAC地址，认为是非法包。你可以选择限制这些包的传输速率，在超过速率时将在端口上捕获一个违例事件。也就为像组播或广播包传输留有一定的空间。