Överträdesläget som kommer att få en SNMP -fälla att skickas och trafiken tappas när antalet säkra MAC -adresser uppnås är
"begränsning" .
Här är varför:
* Begränsningsläge: I detta läge tillåter omkopplaren ett specifikt antal MAC -adresser att lära sig på porten. När denna gräns har uppnåtts kommer alla nya MAC -adresser som försöker komma åt porten att blockeras, och en SNMP -fälla skickas för att varna administratören. Detta läge säkerställer att endast auktoriserade enheter kan komma åt hamnen och skyddar mot MAC -översvämningsattacker.
Låt oss titta på de andra kränkningslägen och varför de inte matchar det beskrivna beteendet:
* Avstängning: Detta läge stängs av porten när en överträdelse inträffar. Hamnen kommer att inaktiveras och ingen trafik kommer att tillåtas. Medan en SNMP -fälla kan genereras, är detta en allvarligare åtgärd än att bara släppa trafiken och skicka en fälla.
* Skydda: Detta läge gör att omkopplaren kan lära sig det maximala antalet MAC -adresser som är konfigurerade för porten. Det kommer dock inte att hindra nya MAC -adresser från att lära sig på hamnen. Det här läget är användbart för att förhindra MAC -adressförfalskning, men det begränsar inte antalet enheter som kan komma åt porten.
* ingen: Detta läge inaktiverar portsäkerhet helt, vilket innebär att inga MAC -adressbegränsningar verkställs, och inga SNMP -fällor kommer att genereras för överträdelser.
Därför begränsningsläge är det enda överträdelseläget som specifikt utlöser en SNMP -fälla och tappar trafiken när det maximala antalet säkra MAC -adresser uppnås.
