T2600G/Security/Port Security
Auf dieser Seite können Sie die Anzahl der MAC-Adressen begrenzen, die auf jedem Port gelernt werden können, und so verhindern, dass die MAC-Adresstabelle durch die Angriffspakete erschöpft wird.
| Option | Beschreibung |
|---|---|
| Port | Wählen Sie einen oder mehrere Ports zur Konfiguration aus. |
| Max Learned Number of MAC | Geben Sie die maximale Anzahl der MAC-Adressen an, die auf dem Port gelernt werden können. Wenn die Anzahl der gelernten MAC-Adressen diesen Grenzwert erreicht, hört der Port auf zu lernen. |
| Current Learned Number | Zeigt die Anzahl der MAC-Adressen an, die auf dem Port gelernt wurden. |
| Exceed Max Learned Trap | Aktivieren Sie "Exceed Max Learned Trap". Wenn die maximale Anzahl der gelernten MAC-Adressen auf dem angegebenen Port überschritten wird, wird eine Benachrichtigung generiert und an den Verwaltungshost gesendet. |
| Learn Address Mode | Wählen Sie den Lernmodus für die MAC-Adressen des Ports. Es stehen drei Modi zur Verfügung: |
| Delete on Timeout | Der Switch löscht die MAC-Adressen, die innerhalb der Alterungszeit nicht verwendet oder aktualisiert werden. Dies ist die Standardeinstellung. |
| Delete on Reboot | The learned MAC addresses are out of the influence of the aging time and can only be deleted manually. The learned entries will be cleared after the switch is rebooted. |
| Permanent | The learned MAC addresses are out of the influence of the aging time and can only be deleted manually. The learned entries will be saved even the switch is rebooted. |
| Status | Wählen Sie den Status von Port Security. Es können drei Arten von Status ausgewählt werden. |
| Forward | Wenn die Anzahl der gelernten MAC-Adressen das Limit erreicht, hört der Port mit dem Lernen auf, sendet aber die Pakete mit den nicht gelernten MAC-Adressen. |
| Drop | Wenn die Anzahl der gelernten MAC-Adressen den Grenzwert erreicht, stoppt der Port den Lernvorgang und verwirft die Pakete mit den nicht gelernten MAC-Adressen. |
| Disable | Die Anzahlbegrenzung des Ports ist nicht wirksam, und der Switch folgt den ursprünglichen Weiterleitungsregeln. Dies ist die Standardeinstellung. |