Образовательный проект «SnakeProject» Михаила Козлова

Навигация

⇒ CISCO ⇐

Voice(Asterisk\Cisco)

Microsoft

Powershell

Python

SQL\T-SQL

FreeBSD and Nix

Общая

WEB Разработка

ORACLE SQL \ JAVA

Мото

Стрельба, пневматика, оружие

Саморазвитие и психология


Технология port security на коммутаторах Cisco


Технология port security на коммутаторах Cisco

Пояснения по настроке команд:

1. Необходимо перевести порт в режим доступа (находясь в динамическом режиме switchport portsecurity не работает):
Switch(config-if)# switchport mode access

2. Включать режим защиты портов:
Switch(config-if)# switchport port-security

3. Назначить mac адрес статически:
Switch(config-if)# switchport port-security mac-address 0001.7D16.FF53

4. Динамическое обучение с записью в конфигурацию:
Switch(config-if)# switchport port-security mac-address sticky

5. Указание разрешенного количества mac адресов на порту:
Switch(config-if)# switchport port-security maximum 2

6. Если происходит нарушения правила разрешенного количества mac адресов, то могут применятся правила реагирования:
6.1. switchport port-security violation restrict
6.2. switchport port-security violation shutdown
6.3. switchport port-security violation protect

Порт отключится и пошлет уведомление. Вернуть порт в нормальное состояние с помощью команд shutdown и no shutdown.
Switch(config-if)# switchport port-security violation restrict

Пакеты будут отбрасываться, уведомления не последует.
Switch(config-if)# switchport port-security violation protect

Режим по умолчанию. Порт отключится и пошлет уведомление. Вернуть порт в нормальное состояние с помощью команд shutdown и no shutdown.
Switch(config-if)# switchport port-security violation shutdown

Вывести информацию:
sh port security

Пример конфигурации:
interface FastEthernet0/26
switchport mode access
switchport access vlan 40
switchport voice vlan 42
switchport port-security
switchport port-security maximum 2
switchport port-security violation restrict
switchport port-security mac-address 0001.7D16.FF53
switchport port-security mac-address 0002.7D17.FF54


Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий
Анонимам нельзя оставоять комментарии, зарегистрируйтесь!

Контакты Группа ВК Сборник материалов по Cisco, Asterisk, Windows Server, Python и Django, SQL и T-SQL, FreeBSD и LinuxКод обмена баннерами Видео к IT статьям на YoutubeВидео на другие темы Смотреть
Мои друзья: Советы, помощь, инструменты для сис.админа, статическая и динамическая маршрутизация, FreeBSD

© Snakeproject.ru создан в 2013 году.
При копировании материала с сайта - оставьте ссылку.
Весь материал на сайте носит ознакомительный характер,
за его использование другими людьми, автор ответственности не несет.

Рейтинг@Mail.ru
Рейтинг@Mail.ru Яндекс.Метрика





Поддержать автора и проект