Ecco perché:
* Modalità limitazione: In questa modalità, lo switch consente di apprendere un numero specifico di indirizzi MAC sulla porta. Una volta raggiunto questo limite, qualsiasi nuovo indirizzo MAC che tenta di accedere alla porta verrà bloccato e una trappola SNMP verrà inviata per avvisare l'amministratore. Questa modalità garantisce che solo i dispositivi autorizzati possano accedere alla porta e proteggere dagli attacchi di inondazione MAC.
Diamo un'occhiata alle altre modalità di violazione e perché non corrispondono al comportamento descritto:
* Shutdown: Questa modalità chiuderà la porta quando si verifica una violazione. La porta sarà disabilitata e non sarà consentito traffico. Mentre una trappola SNMP potrebbe essere generata, questa è un'azione più grave che semplicemente far cadere il traffico e inviare una trappola.
* Proteggi: Questa modalità consente all'interruttore di apprendere il numero massimo di indirizzi MAC configurati per la porta. Tuttavia, non bloccherà nuovi indirizzi MAC dall'apprendimento sulla porta. Questa modalità è utile per prevenire lo spoofing dell'indirizzo MAC, ma non limiterà il numero di dispositivi in grado di accedere alla porta.
* Nessuno: Questa modalità disabilita completamente la sicurezza della porta, il che significa che non vengono applicate restrizioni di indirizzi MAC e non verranno generate trappole SNMP per violazioni.
Pertanto, limitare la modalità è l'unica modalità di violazione che innesca specificamente una trappola SNMP e fa cadere il traffico quando viene raggiunto il numero massimo di indirizzi MAC sicuri.
networking © www.354353.com