Switchport Port-Security

Bir switchporta belirlediğimiz MAC adrese sahip olan cihaz dışında başka bir cihazın networke dahil olmasını istemediğimiz durumlar olabilir. Örneğin şirketteki genel müdürün ofisinde bulunan network kablosuna, genel müdürün bilgisayarı dışında takılan hiçbir cihazı networke dahil etmek istemeyebiliriz. Bu yapacağım örnekte eğer böyle bir durum var ise, o switchport kendisini shutdown duruma getirecektir. Ayrıca shutdown durumuna sebep olan cihazın MAC adresini de kayıt altına alacağız.

Switch(config)#interface fastEthernet 0/8
Switch(config-if)#switchport mode access // switchport port-security TRUNK portta çalışmaz. Access mode a almamız gerekli.
Switch(config-if)#switchport port-security // enable hale getiriyorum
Switch(config-if)#switchport port-security mac-address bbbb.bbbb.bbbb //Mac adresini yazıyorum

Bundna sonra kontrol etmek amaçlı aşağıdaki satırı yazıyorum

Switch#show port-security interface fastEthernet 0/8
Port Security : Enabled
Port Status : Secure-shutdown //port shutdown oldu
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 1
Configured MAC Addresses : 1
Sticky MAC Addresses : 0
Last Source Address:Vlan : 0001.4275.3B67:1
Security Violation Count : 1

Last Source Address kısmından portu shutdown eden cihazın MAC adresini görebiliriz.

Bu yazı Cisco içinde yayınlandı. Kalıcı bağlantıyı yer imlerinize ekleyin.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s