Mainos / Advertisement:

Ero sivun ”Port-security” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
Rivi 7: Rivi 7:
 
== Port-security defaultt konffis ==
 
== Port-security defaultt konffis ==
  
Port security  
+
* Port security  
:Disabled on a port
+
:Disabled on a port <small>Port security ei siis oletuksena ole lainkaan päällä</small>
  
 +
* Maximum number of secure MAC addresses 
 +
:1 <small>Oletuksena porttiin sallittavat mac osoitteet ovat yksi</small>
  
Maximum number of secure MAC addresses
+
* Violation mode
:1
+
:Shutdown. The port shuts down when the maximum number of secure MAC addresses is exceeded, and an SNMP trap notification is sent. <small>kun security sääntöä rikotaan, portti menee kiinni ja lähetetään snmp trappi ilmotus</small>
  
 +
* Aging
 +
:Disabled <small>Oletuksena esim. dynaamisesti opitut macci osoitteet pysyvät voimassa kunnes toisin määrätään</small>
  
Violation mode
+
* Aging type
:Shutdown. The port shuts down when the maximum number of secure MAC addresses is exceeded, and an SNMP trap notification is sent.
 
 
 
Aging
 
:Disabled
 
 
 
 
 
Aging type
 
 
:Absolute
 
:Absolute
  
 
+
* Static Aging
Static Aging
 
 
:Disabled
 
:Disabled
  
 
+
* Sticky <small>Oletuksena tulee </small>
Sticky
 
 
:Disabled
 
:Disabled
  

Versio 12. tammikuuta 2015 kello 06.55

Perus port-security on kolme eri tyyliä

Huomio

Port-securityä ei voi laittaa trunkki porttiin, etherchanneliin eikä portsecurity portti voi olla päämäärä spanille.

Port-security defaultt konffis

  • Port security
Disabled on a port Port security ei siis oletuksena ole lainkaan päällä
  • Maximum number of secure MAC addresses
1 Oletuksena porttiin sallittavat mac osoitteet ovat yksi
  • Violation mode
Shutdown. The port shuts down when the maximum number of secure MAC addresses is exceeded, and an SNMP trap notification is sent. kun security sääntöä rikotaan, portti menee kiinni ja lähetetään snmp trappi ilmotus
  • Aging
Disabled Oletuksena esim. dynaamisesti opitut macci osoitteet pysyvät voimassa kunnes toisin määrätään
  • Aging type
Absolute
  • Static Aging
Disabled
  • Sticky Oletuksena tulee
Disabled

Static

Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security mac-address [mac-osoite]

Dynamic

Switch(config)#interface fastethernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security 

Sticky

Switch(config)#interface fastethernet 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security 
Switch(config-if)#switchport port-security maximum 50
Switch(config-if)#switchport port-security mac-address sticky

Muuta

clear port-security sticky interface [port-number]

Pyyhkii port-security muistissa olevat ipt tai mac osoitteet muistista

Mainos / Advertisement: