“cisco2960端口保護自動關閉功能”怎樣開啟並使用？

默認執行策略把端口err-disable掉即可。

壹、這種技術叫做端口安全，防止MAC地址泛洪攻擊，如果檢測到非法流量（白名單地址滿了），默認執行策略就是把端口err-disable掉（相當於自動shutdown）

命令如下：

SW2(config)#int f0/2

SW2(config-if)#switchport mode access ////開啟端口安全前，端口模式必須為接入模式

SW2(config-if)#switchport port-security /////開啟端口安全的命令

另外還有各種功能的命令。

二、比如：

SW2(config)#int f0/1

SW2(config-if)#switchport mode access

SW2(config-if)#switchport block unicast /////把這個接口過濾掉單播和組播

當然，如果妳覺得shutdown這個懲罰規則太嚴厲的話，也可以通過命令修改。

三、在接口配置模式下

switchport port-security violation shutdown

////違規後執行動作shutdown（err-disable）

switchport port-security violation protect

////將違規的mac地址的流量丟棄，不記錄

switchport port-security violation restrict

////將違規的mac地址的流量丟棄，並向SNMP發送壹個違規日誌

cisco的設備功能是非常強大的