Este o încălcare de securitate când intervine una din următoarele situații:
- Numărul maxim de adrese MAC sigure a fost adăugat în tabelul de adrese pentru acea interfața și o stație a cărei adresă MAC nu se află în tabelul de adrese încearcă să acceseze interfața.
- O adresă învățată sau configurată pe o interfață securizată este văzută pe o altă interfață securizată din același VLAN.
O interfață poate fi configurată pentru unul dintre cele trei moduri de încălcare a securității, specificând măsurile care trebuie luate dacă intervine o încălcare. Figura prezintă ce tipuri de trafic de date sunt transmise mai departe când unul dintre următoarele moduri de încălcare a securității este configurat pe un port.
- Protect Când numărul de adrese MAC sigure atinge limita permisă pe port, pachetele cu sursă necunoscută sunt abandonate până când un număr suficient de adrese MAC sigure a fost înlăturat, sau numărul maxim de adrese permise este crescut. Nu există nicio notificare ca a intervenit o încălcare a securității.
- Restrict Când numărul de adrese MAC sigure atinge limita permisă pe port, pachetele cu sursă necunoscută sunt abandonate până când un număr suficient de adrese MAC sigure a fost înlăturat, sau numărul maxim de adrese permise este crescut. În acest mod, există o notificare că s-a produs o încălcare a securității.
- Shutdown -În acest mod(implicit) de încălcare, o încălcare a securității portului determină interfața să se dezactiveze imediat și inchide LED-ul portului. Se incrementează contorul de încălcare. Când un port sigur este în starea de dezactivare din cauza unei erori, poate fi scos din această stare prin introducerea comenzilor de configurare a interfeței shutdown și no shutdown .
Pentru a schimba modul de încălcare a securității pe un port al switch-ului folosiți comanda de configuare a interfeței switchport port-security violation {protect | restrict |shutdown} .