Ha az alábbi esetek bármelyike bekövetkezik, akkor az a biztonság megsértésének minősül:
- Az adott interfészen a maximális számú MAC-címet már eltárolta a kapcsoló, de egy újabb munkaállomás próbál meg csatlakozni a portra.
- A VLAN egyik biztonságos interfészén megtanult vagy beállított cím ugyanazon VLAN egy másik biztonságos interfészén is megjelenik.
Az interfész három különböző módon képes fellépni a portbiztonság megsértése ellen. Az ábra bemutatja, hogy milyen módon viselkedik a kapcsolón a három, úgynevezett megsértési mód beállítása esetén:
- Védelem (Protect) - Ha a biztonságos MAC-címek elérik a porthoz beállított maximális értéket, a kapcsoló eldobja a más MAC-címekről érkező forgalmat mindaddig, amíg elegendő MAC-cím eltávolításra nem kerül, vagy meg nem növelik az engedélyezett címek számát. Ebben a módban a kapcsoló nem küld értesítést és nem növeli a "szabályszegési" számláló értékét, ha a portbiztonságot megsértik.
- Korlátozás (Restrict) - Ha a biztonságos MAC-címek elérik a porthoz beállított maximális értéket, a kapcsoló eldobja a más MAC-címekről érkező forgalmat mindaddig, amíg elegendő MAC-cím eltávolításra nem kerül, vagy meg nem növelik az engedélyezett címek számát. Ebben a módban a kapcsoló értesítést küld és növeli a "szabályszegési" számláló értékét, ha a portbiztonságot megsértik.
- Letiltás (Shutdown) - Ebben a módban (alapértelmezett), a portbiztonság megsértése esetén az interfész azonnal "hiba miatt letiltott" (error-disabled) állapotba kerül és kialszik a port LED-jelzőfénye is. A kapcsoló értesítést küld és növeli a "szabályszegési" számláló értékét. Ha egy biztonságos port "hiba miatt letiltott" állapotban van, akkor azt újraengedélyezni a shutdown és a no shutdown interfész konfigurációs parancsok egymás utáni kiadásával lehet.
A biztonság megsértési módjának beállításához használjuk a switchport port-security violation {protect | restrict |shutdown} interfész konfigurációs parancsot.