2017年4月10日 星期一

CISCO Switch port security

設定 switch port security:

SW#configure terminal

SW(config)#interface fa0/24

SW(config-if)#switchport mode access (一定要access mode)

SW(config-if)#switchport port-security

SW(config-if)#switchport port-security maximum 1

SW(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx

SW(config-if)#switchport port-security violation protect  #允許的 mac address 通過,其他 drop

SW(config-if)#switchport port-security violation restrict  #允許的 mac address 通過,其他 drop 及 LOG 記錄

SW(config-if)#switchport port-security violation shutdown  #違反所設定的規則,fa0/24 shutdown

SW(config-if)#end

SW#show port-security int fa0/24


當設定違反規則時的動作是 shutdown 時,fa0/24 接上其他電腦時 fa0/24 port 會自動 shutdown

查看該介面會顯示:
SW#sh interfaces fastEthernet 0/24
FastEthernet0/24 is down, line protocol is down (err-disabled)

Note:
shutdown 後需要由管理員手動將port, shutdown & no shutdown  (因為err-disabled 訊息)


清除 port-security mac address 指令:
SW#clear port-security stick address  xxxx.xxxx.xxxx



沒有留言:

張貼留言

OCS Inventory 匯出資料到 Google 試算表(依電腦設備類型)

OCS Inventory 匯出到 Google 試算表的程式是從網路上其他高手分享出來( 參考資料出處 ),並依個人需求調整。 如要取用請注意,因程式是用 python 寫的,程式段落可能會移位導致無法正常運作。 下列程式調整SELECT電腦 設備類型 為Noteboo...