Cisco Switch Port Security Ayarları

Genel
01-03-2023 23:31
Cisco Switch Port Security Ayarları

1.     Port Security özelliğini etkinleştirme:

 

switch(config)# interface interface_type interface_number

switch(config-if)# switchport port-security

 

Örneğin:

 

switch(config)# interface FastEthernet0/1

switch(config-if)# switchport port-security

 

2.     Bir portun maksimum cihaz sayısını sınırlandırma:

 

switch(config)# interface interface_type interface_number

switch(config-if)# switchport port-security maximum max_addresses

 

Örneğin, aşağıdaki komut port 1'e en fazla 2 cihazın bağlanabileceğini belirler:

 

switch(config)# interface FastEthernet0/1

switch(config-if)# switchport port-security maximum 2

 

3.     Port Security'de kullanılacak modu belirleme:

 

switch(config-if)# switchport port-security violation {protect | restrict | shutdown}

 

protect: yeni MAC adreslerini engeller ve log kaydı tutar

restrict: yeni MAC adreslerini engeller, log kaydı tutar ve SNMP trap gönderir

shutdown: yeni MAC adreslerini engeller ve portu kapatır.

 

 

Örneğin, aşağıdaki komutlar, port 1'e bağlı cihazların maksimum sayısını 2 olarak belirler ve portta güvenlik ihlali durumunda portu kapatır:

 

switch(config)# interface FastEthernet0/1

switch(config-if)# switchport port-security maximum 2

switch(config-if)# switchport port-security violation shutdown

 

4.     Port Security konfigürasyonunu görüntüleme:

 

switch# show port-security interface interface_type interface_number

 

Örneğin:

 

switch# show port-security interface FastEthernet0/1

 

Bu komut, portun Port Security özelliği konfigürasyonunu ve portta tanınan MAC adreslerini görüntüler.

HASAN KAYAPINAR
HAKKIMDA

Blog Etiketleri :
Tüm Bloglar
IdeaSoft® | E-Ticaret paketleri ile hazırlanmıştır.