修改完MAC，發(fā)現(xiàn)switch就會報告日志,說這個接口出現(xiàn)了一個問題，SW1已經(jīng)把這個接口改為err-disable state狀態(tài)，因為學(xué)習(xí)到一個黑名單地址，這個地址是1234.1234.1234

查看接口狀態(tài)，現(xiàn)在e0/0變?yōu)閑rr-disable state狀態(tài)

再查看接口port security，該接口已經(jīng)被懲罰處理，shutdown關(guān)閉。

再看port-security ,顯示在Et0/0接口學(xué)習(xí)到一個白名單地址后，又學(xué)習(xí)到一個黑名單地址。目前接口狀態(tài)已經(jīng)被關(guān)閉

被處罰關(guān)閉的接口如何開啟？（手工開啟，因為現(xiàn)在本身接口物理屬于開啟狀態(tài)，只是邏輯被關(guān)閉，所以需要在接口下先配置關(guān)閉，然后再開啟。）

現(xiàn)在這個接口狀態(tài)是UP，port security學(xué)習(xí)到白名單地址（剛才的偽mac地址），交換機接口特性：接口關(guān)閉以后，該接口的MAC地址表項就會沒有，然后再開啟以后，獲取的mac地址為合法地址（1234.1234.1234.1234），把這個地址加入到了合法白名單。

上圖可以看到端口保護已經(jīng)開啟，為secure-up狀態(tài)。最大MAC地址還是1個，現(xiàn)在有一個MAC地址是1234.1234.1234(偽地址)

再下圖中可以看到我們當前學(xué)習(xí)到的地址為1234.1234.1234學(xué)習(xí)方式是securedynamic 動態(tài)學(xué)習(xí)到的，動態(tài)學(xué)習(xí)的缺點，只要接口shutdown之后，學(xué)習(xí)到的地址會消失。

接下來不希望消失怎么辦。

SW1(config-if)#switchport port-security mac-address sticky開啟粘滯MAC地址特性

下面在查看接口，狀態(tài)變是，為securesticky

再show run看下該接口

show run int e0/0

會發(fā)現(xiàn)多出上圖這條命令，這個命令是它自動生成的，因為我通過這個接口學(xué)習(xí)到白名單地址，我就會把白名單地址記錄在接口上。

把這個接口shutdown之后??

會發(fā)現(xiàn)這個地址依舊還在

接下來，把PC1的mac地址還原回去

然后把SW1的接口UP。測試一下是否會做一個處罰行為

已經(jīng)做了處罰行為。

開啟SW接口之后，馬上進入err-disable狀態(tài)，因為我記錄的1234.1234.1234這個地址還在，而現(xiàn)在PC1發(fā)送的幀源MAC地址變了，SW就認為這是黑名單地址，對于黑名單地址，SW1 就要對接口做一個懲罰