Sécurité et authentification
12.5 Port Access Control List Locked Ports
12.5
Port Access Control List Locked Ports
La fonctionnalité Port Access Control List Locked Ports fait que, dès que la commande start est
exécutée, un port collecte des adresses MAC qui ne vieillissent pas. La commande stop transcrit
ces adresses en entrées statiques dans la liste d'adresses et active le vieillissement des adresses
qui suivent.
Si vous désactivez ensuite l'apprentissage d'adresses sur ce port, les paquets de données ne
seront plus transmis qu'aux adresses entrées statiquement.
Ce chapitre décrit des commandes qui se rapportent à la configuration de cette fonction.
12.5.1
Les commandes "show"
Ce chapitre décrit des commandes permettant d'afficher divers paramètres.
Avec la [commande]do , vous pouvez exécuter, dans tous les modes de configuration, des
commandes issues du mode Privileged EXEC .
Remplacez pour ce faire [commande] par la commande que vous voulez exécuter.
12.5.1.1
show lock port
Description
Cette commande indique si l'apprentissage d'entrées MAC est autorisé ou bloqué sur une
interface.
Condition
Vous vous trouvez en mode User EXEC ou en mode Privileged EXEC.
L'invite de commande indique :
cli> ou cli#
Syntaxe
Entrez la commande avec les paramètres suivants :
show lock port [<interface-type><interface-id>]
Les paramètres signifient :
Paramètre
interface-type
interface-id
Concernant la désignation des adresses et interfaces, veuillez vous référer au chapitre
"Désignations d'interface et adresses (Page 58)".
1124
Description
Type et vitesse de l'interface
N° du module et n° de port de l'interface
Manuel de configuration, 03/2021, C79000-G8977-C252-15
Plage de valeurs / Remarque
Entrez une interface valide.
SCALANCE XM-400/XR-500 Command Line Interface (CLI)