نحوه استفاده از دستور Port Security در سیسکو

ابتدا پورت یا پورتها را در حالت access قرار میدهیم

Switch(config)#interface fastethernet 0/1

Switch(config-if)#switchport mode access

بعد با دستور زیر این قابلیت را فعال میکنیم:

Switch(config-if)#switchport port-security

سپس MAC آدرس های مجاز را تعیین می کنیم که به دو صورت امکان پذیر است :

به صورت دستی

Switch(config-if)#switchport port-security mac-address 0050.56C0.0001

با استفاده از ویژگی Sticky

Switch(config-if)#switchport port-security mac-address sticky

نکته : در حالت sticky نیاز به وارد کردن MAC ادرس نیست و سوئیچ MAC آدرس را از روی اولین بسته دریافتی برمیدارد.

اما در صورت متصل شدن سیستم نامعتبر به شبکه ، سویچ چه واکنشی نشان بدهد؟

تعیین یکی از سه حالت موجود :

Switch(config-if)#switchport port-security violation portect یا restrict یا shutdown

نکته : در حالت پیشفرض shutdown میباشد یعنی پورت در صورت اتصال سیستم نامعتبر خاموش میشود که دوباره باید no shutdown شود - دو حالت دیگر تقریبا شبیه به هم هستند و پورت را خاموش نمیکنند و در صورت وصل شدن سیستم معتبر قبلی شبکه سیستم برقرار میشود تنها تفاوتشان این است که در protect تعداد دفعات اتصالات نامعتبر لاگ نمیشود ولی در restrict لاگ میشود

تعیین تعداد دستگاه های مجاز جهت استفاده از پورت:

Switch(config-if)#switchport port-security maximum 2

نکته : پیش فرض مقدار یک است و تا 132 می توان آنرا مقداردهی کرد.

جهت مشاهده و بررسی تنظیمات از دستورات زیر استفاده می کنیم:

Switch#show port-security

Switch#show port-security address

نکته : در صورتی که بخواهیم MAC آدرس هایی که از طریق Sticky آنها را پیدا کرده ایم را حذف کنیم از دستورات زیر استفاده می کنیم:

Switch#clear port-security all - برای همه پورتها

Switch#clear port-security sticky interface fastEthernet 0/1 - برای یک پورت

پورت سکیوریتی port security آموزش استفاده از دستور port secu دستورات سیسکو ccna ccnp شبکه شبکه های کامپیوتری حذف port security protect و restrict

مرتضی پورقاسم 21 آذر 1397 ساعت 09:24