Port security در سوئيچهاي سيسكو
جهت فعال سازي port security از دستورات زير در اينترفيس مربوطه استفاده مي كنيم.
- 1. Switchport port-security
- 2. Switchport port-security violation restrict
- 3. Switchport port-security mac-address sticky
- 4. Switchport port-security maximum 1
دستور 1 جهت فعال سازي به كار مي رود.
دستور2 نحوه برخورد با سيستم جديد در زمان اتصال به پورت هاي فعال به كار مي رود.
دستور 3 براي ذخيره مك آدرس كامپيوتر فعلي و جلوگيري از كامپيوتر جديد به كار مي رود.
دستور 4 تعداد مك آدرس موجود و قابل استفاده بر روي اينترفيس را مشخص مي كند پيش فرض آن يك مك آدرس مي باشد.
براي غير فعال سازي port security از دستورات زير در اينترفيس مربوطه استفاده مي كنيم.فقط كافي مي باشد از دستور يك استفاده كنيم براي غير فعال سازي كليه تنظيمات از دستورات 1 و 2 و 3 استفاده مي شود.
- 1. No Switchport port-security
- 2. No Switchport port-security violation restrict
- 3. No Switchport port-security mac-address sticky
براي افزودن مك جديد به جاي مك آدرس قبلي بايد در show running-config رفته و در اينترفيس مربوطه كانفيگي مانند زير مشاهده مي كنيد
interface GigabitEthernet1/0/2
switchport access vlan 21
switchport mode access
switchport port-security
switchport port-security violation restrict
switchport port-security mac-address sticky
switchport port-security mac-address sticky 6cf0.49ab.65f7 vlan access
no cdp enable
no cdp tlv server-location
no cdp tlv app
spanning-tree portfast
spanning-tree bpduguard enable
خط switchport port-security mac-address sticky 6cf0.49ab.65f7 vlan access را كپي كرده و در انترفيس مربوطه رفته و دستور زير را وارد كنيد.
No switchport port-security mac-address sticky 6cf0.49ab.65f7 vlan access
این وبلاگ به دور از هر گونه حاشیه تنها به مباحث فناوری اطلاعات و ارتباطات می پردازد. برخی مطالب به عنوان نکات قابل توجه از سایتهای دیگر در این وبلاگ درج میشود که حتما از نویسنده اصلی با ذکر منبع تقدیر و تشکر خواهد شد.