Cisco Port Security

February 20, 2019

Merhabalar portlara gelen mac adreslerini kayıt altına alarak aynı porta başka bir mac adresi girişini engelliyoruz. CLI satırlarım aşağıdaki gibi. Porta başka bir mac adresi geldiği anda portu shut-down yapıyoruz.

Switch>en
Switch#conf
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport port-security ?
Switch(config-if)#switchport port-security 
Switch(config-if)#switchport port-security mac-address sticky 
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security violation shutdown

Maximum mac adresimizi belirledik ve violation durumunda shutdown olmasını ayarladık.
Yapmış olduğumuz güvenlik protokolümüzü görüntülemek için (fa 0/1)

sh port-security interface fastEthernet 0/1

Kapanmış olan portu görüntülemek için

sh port-security

Kapanan portu açmak için

conf t
#interface fastEthernet 0/1
shutdown
no shshutdown

Port Security tamamen kapatmak için no komutlarını kullanabilirsiniz.

no switchport port-security maximum
no  switchport port-security mac-address sticky
no switchport port-security