Cisco Systems WSC4500X16SFP Manual De Usuario

A secure port and static MAC address configuration for an interface are mutually exclusive.

Port security cannot be enabled on dynamic access ports.

Port security cannot be enabled on Ether Channels.

When you enable port security on an interface that is also configured with a voice VLAN, you must 
set the maximum allowed secure addresses on the port to two plus the maximum number of secure 
addresses allowed on the access VLAN. When the port is connected to a Cisco IP phone, the IP 
phone requires up to two MAC addresses. The IP phone address is learned on the voice VLAN and 
might also be learned on the access VLAN. Connecting a PC to the IP phone requires additional 
MAC addresses.

When you enter a maximum secure address value for an interface, and the new value is greater than 
the previous value, the new value overwrites the previously configured value. If the new value is less 
than the previous value and the number of configured secure addresses on the interface exceeds the 
new value, the command is rejected.

The switch does not support port security aging of sticky secure MAC addresses.

These sections describe how to configure port security:

To restrict traffic through a port by limiting and identifying MAC addresses of the stations allowed to 
the port, perform this task:

Switch(config)# interface

 interface_id 

Enters interface configuration mode and specifies the 
physical interface to configure.

Switch(config-if)# switchport mode {access |

 | private vlan promiscuous}

Sets the interface mode.

An interface in the default mode (dynamic 
desirable) cannot be configured as a secure port.

Switch(config-if)# switchport port-security

Enables port security on the interface.

Switch(config-if)# switchport port-security 

value

(Optional) Sets the maximum number of secure MAC 
addresses for the interface. The range is 1 to 3072; the 
default is 1.