. Port security ~ Networking, Programming Blog, LOGISTICS JOBS

Sunday, September 7, 2014

Port security


on 12:06 AM




Mục đích sử dụng: giới hạn số lượng PC kết nối vào 1 cổng của SW dựa trên giá trị Mac-address.
Nếu có vi phạm xảy ra, SW có khả năng tắt ngay cổng đó và thông báo về cho admin biết
Chú ý: nên cấu hình port-security trước rồi mới cắm dây vào.
(config)#interface f0/5
(config-if)#switchport mode access
(config-if)#switchport port-security
(config-if)#switchport port-security maximum 1
(config-if)#switchport port-security mac-address aaaa.bbbb.cccc(sticky)
(config-if)#switchport port-security violation [shutdown/restrict/protect]
Shutdown: tắt điện cổng đó và gởi thông báo về
Restrict: không tắt điện nhưng không forward tiếp gói tin và gởi thông báo về

Protect: không tắt điện nhưng không forward gói tin và không gởi thông báo về.
Khi có phạm lỗi xảy ra, phải vào cổng đó shutdown và no shutdown lên lại.
Cấu hình SW tự động up lại cổng sau thời gian quy định:
(config)# errdisable detect cause all
(config)# errdisable recovery cause all
(config)# errdisable recovery interval 30

0 comments:

Post a Comment