Каковы преимущества и недостатки использования Port Security на коммутаторах Cisco?

Преимущества использования Port Security на коммутаторах Cisco:

• Защита от несанкционированного подключения к сети. wiki.merionet.ru Функция позволяет указать, каким устройствам можно пропускать трафик через определённые порты. wiki.merionet.ru
• Защита от атак, направленных на переполнение таблицы MAC-адресов. wiki.merionet.ru Port Security ограничивает количество допустимых MAC-адресов на одном порте, разрешая доступ только санкционированным устройствам. blog.sedicomm.com
• Защита коммутационной матрицы CAM. xakep.ru Port Security защищает её от DoS-атак, при которых атакующий переполняет CAM-таблицу с помощью рассылки Ethernet-кадров с рандомизирующимися MAC-адресами источника. xakep.ru

Некоторые недостатки использования Port Security:

• Ограничение удобства. www.techrepublic.com Только сетевой администратор может «разблокировать» порт, что может вызвать проблемы при необходимости замены устройств. www.techrepublic.com
• Несовместимость с некоторыми функциями коммутатора. xgu.ru Port Security несовместима с портами, на которых включён DTP, с интерфейсами, переведёнными в режим третьего уровня, и с портами SPAN destination. xgu.ru
• Необходимость осторожности. www.techrepublic.com Если настроить Port Security на порту uplink, который идёт к нескольким устройствам, то при отправке пакета вторым устройством весь порт будет отключён. www.techrepublic.com