Каковы преимущества и недостатки использования Port Security на коммутаторах Cisco?

Преимущества использования Port Security на коммутаторах Cisco:

• Защита от несанкционированного подключения к сети. 2 Функция позволяет указать, каким устройствам можно пропускать трафик через определённые порты. 2
• Защита от атак, направленных на переполнение таблицы MAC-адресов. 2 Port Security ограничивает количество допустимых MAC-адресов на одном порте, разрешая доступ только санкционированным устройствам. 5
• Защита коммутационной матрицы CAM. 3 Port Security защищает её от DoS-атак, при которых атакующий переполняет CAM-таблицу с помощью рассылки Ethernet-кадров с рандомизирующимися MAC-адресами источника. 3

Некоторые недостатки использования Port Security:

• Ограничение удобства. 4 Только сетевой администратор может «разблокировать» порт, что может вызвать проблемы при необходимости замены устройств. 4
• Несовместимость с некоторыми функциями коммутатора. 1 Port Security несовместима с портами, на которых включён DTP, с интерфейсами, переведёнными в режим третьего уровня, и с портами SPAN destination. 1
• Необходимость осторожности. 4 Если настроить Port Security на порту uplink, который идёт к нескольким устройствам, то при отправке пакета вторым устройством весь порт будет отключён. 4