Cisco Port Security

Merhabalar portlara gelen mac adreslerini kayıt altına alarak aynı porta başka bir mac adresi girişini engelliyoruz. CLI satırlarım aşağıdaki gibi. Porta başka bir mac adresi geldiği anda portu shut-down yapıyoruz.

Switch>en
Switch#conf
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#sw
Switch(config-if)#switchport mode access 
Switch(config-if)#sw
Switch(config-if)#switchport po
Switch(config-if)#switchport port-security 
Switch(config-if)#switchport port-security ?
  aging        Port-security aging commands
  mac-address  Secure mac address
  maximum      Max secure addresses
  violation    Security violation mode
  <cr>
Switch(config-if)#switchport port-security 
Switch(config-if)#switchport port-security mac-address ?
  H.H.H   48 bit mac address
  sticky  Configure dynamic secure addresses as sticky
Switch(config-if)#switchport port-security mac-address sticky 
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security violation shu
Switch(config-if)#switchport port-security violation shutdown

Yapmış olduğumuz güvenlik protokolümüzü görüntülemek için (fa 0/1)

sh port-security interface fastEthernet 0/1

Kapanmış olan portu görüntülemek için

sh port-security 

Kapanan portu açmak için

conf t
#interface fastEthernet 0/1
shutdown
no sh

© 2020 ufukcam • Crafted with ❤️ by W3Layouts and Gatsby