Port Security в Cisco позволяет контролировать подключённые к коммутатору устройства и предотвращает аномалии или атаки, направленные на переполнение таблицы MAC-адресов. 1

Суть работы: с помощью Port Security устанавливают максимальное количество MAC-адресов на конкретный сетевой порт (свитчпорт) или VLAN и контролируют доступ по заданным MAC-адресам. 1 Если количество разрешённых MAC-адресов на порте ограничено до одного, то к этому порту может подключиться только устройство с этим конкретным MAC-адресом. 3

Существуют разные способы работы с MAC-адресами: 1

• Dynamic — пропускает и запоминает (на заданный период времени) любые MAC-адреса, пока не достигнет разрешённого максимума. 1
• Static — пускает только заранее введённый руками MAC-адрес (может быть использовано вместе с Dynamic типом). 1
• Sticky — учит новые MAC-адреса, записывая их в конфигурацию. 1

В случае превышения полномочий можно настроить один из режимов реагирования: 1

• Protect — в случае лишних или не заданных MAC-адресов не пускает новые, не генерирует сислог или SNMP трап, не роняет интерфейс. 1
• Restrict — то же, что и Protect, но с добавлением лога и/или SNMP трапа. 1
• Shutdown (выбран по умолчанию) — предыдущее действие, но плюс интерфейс переходит в статус errdisable и перестаёт передавать трафик. 1

Port Security предназначена для защиты от несанкционированного подключения к сети. 2