2017年4月10日 星期一

CISCO Switch port security

設定 switch port security:

SW#configure terminal

SW(config)#interface fa0/24

SW(config-if)#switchport mode access (一定要access mode)

SW(config-if)#switchport port-security

SW(config-if)#switchport port-security maximum 1

SW(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx

SW(config-if)#switchport port-security violation protect  #允許的 mac address 通過,其他 drop

SW(config-if)#switchport port-security violation restrict  #允許的 mac address 通過,其他 drop 及 LOG 記錄

SW(config-if)#switchport port-security violation shutdown  #違反所設定的規則,fa0/24 shutdown

SW(config-if)#end

SW#show port-security int fa0/24


當設定違反規則時的動作是 shutdown 時,fa0/24 接上其他電腦時 fa0/24 port 會自動 shutdown

查看該介面會顯示:
SW#sh interfaces fastEthernet 0/24
FastEthernet0/24 is down, line protocol is down (err-disabled)

Note:
shutdown 後需要由管理員手動將port, shutdown & no shutdown  (因為err-disabled 訊息)


清除 port-security mac address 指令:
SW#clear port-security stick address  xxxx.xxxx.xxxx



沒有留言:

張貼留言

Office 2019 離線安裝程式下載

Office 2019 不支援 Windows 7、Windows 8 的作業系統,相信大家早已知道。 另外一變動是大量授權的商業用戶以往要下載安裝程式時,只要登入 VLSC 網頁,就可以下載已購買的軟體 ISO 檔。 但現在商業用戶要下載 Office 2019...