被處罰關(guān)閉的接口如何開啟？（手工開啟，因?yàn)楝F(xiàn)在本身接口物理屬于開啟狀態(tài)，只是邏輯被關(guān)閉，所以需要在接口下先配置關(guān)閉，然后再開啟。）

現(xiàn)在這個(gè)接口狀態(tài)是UP，port security學(xué)習(xí)到白名單地址（剛才的偽mac地址），交換機(jī)接口特性：接口關(guān)閉以后，該接口的MAC地址表項(xiàng)就會(huì)沒有，然后再開啟以后，獲取的mac地址為合法地址（1234.1234.1234.1234），把這個(gè)地址加入到了合法白名單。

上圖可以看到端口保護(hù)已經(jīng)開啟，為secure-up狀態(tài)。最大MAC地址還是1個(gè)，現(xiàn)在有一個(gè)MAC地址是1234.1234.1234(偽地址)

再下圖中可以看到我們當(dāng)前學(xué)習(xí)到的地址為1234.1234.1234學(xué)習(xí)方式是securedynamic 動(dòng)態(tài)學(xué)習(xí)到的，動(dòng)態(tài)學(xué)習(xí)的缺點(diǎn)，只要接口shutdown之后，學(xué)習(xí)到的地址會(huì)消失。

接下來不希望消失怎么辦。

SW1(config-if)#switchport port-security mac-address sticky開啟粘滯MAC地址特性

下面在查看接口，狀態(tài)變是，為securesticky

再show run看下該接口

show run int e0/0

會(huì)發(fā)現(xiàn)多出上圖這條命令，這個(gè)命令是它自動(dòng)生成的，因?yàn)槲彝ㄟ^這個(gè)接口學(xué)習(xí)到白名單地址，我就會(huì)把白名單地址記錄在接口上。

把這個(gè)接口shutdown之后??

會(huì)發(fā)現(xiàn)這個(gè)地址依舊還在

接下來，把PC1的mac地址還原回去

然后把SW1的接口UP。測(cè)試一下是否會(huì)做一個(gè)處罰行為

已經(jīng)做了處罰行為。

開啟SW接口之后，馬上進(jìn)入err-disable狀態(tài)，因?yàn)槲矣涗浀?234.1234.1234這個(gè)地址還在，而現(xiàn)在PC1發(fā)送的幀源MAC地址變了，SW就認(rèn)為這是黑名單地址，對(duì)于黑名單地址，SW1 就要對(duì)接口做一個(gè)懲罰