根据出现违规时要采取的操作，可以将接口配置为3种违规模式之一：

　　保护：当安全MAC地址的数量达到端口允许的限制时，带有未知源地址的数据包将被丢弃，直至移除足够数量的安全MAC地址或增加允许的最大地址数。 不会得到发生安全违规的通知。

　　限制：当安全MAC地址的数量达到端口允许的限制时，带有未知源地址的数据包将被丢弃，直至移除足够数量的安全MAC地址或增加允许的最大地址数。 在此模式下，您会得到发生安全违规的通知。具体而言就是，将有SNMP陷阱发出、syslog消息记入日志，以及违规计数器的计数增加。

　　关闭：在此模式下，端口安全违规将造成接口立即变为错误禁用(error-disabled)状态，并关闭端口LED。该模式还会发送SNMP陷阱、将syslog消息记入日志，以及增加违规计数器的计数。当安全端口处于错误禁用状态时，先输入shutdown再输入no shutdown接口配置命令可使其脱离此状态。

交换机的三种安全模式