Как работает технология Port Security в Cisco?

Port Security в Cisco позволяет контролировать подключённые к коммутатору устройства и предотвращает аномалии или атаки, направленные на переполнение таблицы MAC-адресов. habr.com

Суть работы: с помощью Port Security устанавливают максимальное количество MAC-адресов на конкретный сетевой порт (свитчпорт) или VLAN и контролируют доступ по заданным MAC-адресам. habr.com Если количество разрешённых MAC-адресов на порте ограничено до одного, то к этому порту может подключиться только устройство с этим конкретным MAC-адресом. blog.sedicomm.com

Существуют разные способы работы с MAC-адресами: habr.com

• Dynamic — пропускает и запоминает (на заданный период времени) любые MAC-адреса, пока не достигнет разрешённого максимума. habr.com
• Static — пускает только заранее введённый руками MAC-адрес (может быть использовано вместе с Dynamic типом). habr.com
• Sticky — учит новые MAC-адреса, записывая их в конфигурацию. habr.com

В случае превышения полномочий можно настроить один из режимов реагирования: habr.com

• Protect — в случае лишних или не заданных MAC-адресов не пускает новые, не генерирует сислог или SNMP трап, не роняет интерфейс. habr.com
• Restrict — то же, что и Protect, но с добавлением лога и/или SNMP трапа. habr.com
• Shutdown (выбран по умолчанию) — предыдущее действие, но плюс интерфейс переходит в статус errdisable и перестаёт передавать трафик. habr.com

Port Security предназначена для защиты от несанкционированного подключения к сети. wiki.merionet.ru