Ero sivun ”Cisco Catalyst C2950T-24 kytkin” versioiden välillä
| Rivi 7: | Rivi 7: | ||
Cisco kytkinten peruskäyttö: [[Cisco_IOS_peruskäyttö]] | Cisco kytkinten peruskäyttö: [[Cisco_IOS_peruskäyttö]] | ||
| + | |||
| + | == Port Security == | ||
| + | |||
| + | Portti suojaus voidaan toteuttaa komella eri tavalla: Static, Dynamic ja Sticky. | ||
| + | |||
| + | Staattiseen määritetään yksi MAC osoite liitännälle. Vain tällä MAC-osoitteella pystyy käyttämään kyseistä liitäntää. | ||
| + | |||
| + | Dynaaminen toimii MAC taulun mukaisesti. | ||
| + | |||
| + | Sticky muistaa määritetyn määrän MAC-osoitteita jotka sallitaan käyttää liitäntää. | ||
| + | |||
| + | === Static Port Security === | ||
| + | |||
| + | Valitaan ensin portti / porttialue | ||
| + | |||
| + | Switch(config)# interface fastEthernet 0/11 | ||
| + | |||
| + | Muutetaan sovittimen tilaa access. Oletustilassa ei pysty määrittämään portti suojauksia. | ||
| + | |||
| + | Switch(config)# switchport mode access | ||
| + | |||
| + | Otetaan portti suojaus käyttöön | ||
| + | |||
| + | Switch(config)# switchport port-security mac-address mac-address [vlan {vlan-id | {access | voice}] | ||
| + | |||
| + | === Dynamic Port Security === | ||
| + | |||
| + | Valitaan ensin portti / porttialue | ||
| + | |||
| + | Switch(config)# interface fastEthernet 0/11 | ||
| + | |||
| + | Muutetaan sovittimen tilaa access. Oletustilassa ei pysty määrittämään portti suojauksia. | ||
| + | |||
| + | Switch(config)# switchport mode access | ||
| + | |||
| + | Otetaan portti suojaus käyttöön | ||
| + | |||
| + | Switch(config)# switchport port-security | ||
| + | |||
| + | === Sticky Port Security === | ||
| + | |||
| + | Valitaan ensin portti / porttialue | ||
| + | |||
| + | Switch(config)# interface fastEthernet 0/11 | ||
| + | |||
| + | Muutetaan sovittimen tilaa access. Oletustilassa ei pysty määrittämään portti suojauksia. | ||
| + | |||
| + | Switch(config)# switchport mode access | ||
| + | |||
| + | Otetaan portti suojaus käyttöön | ||
| + | |||
| + | Switch(config)# switchport port-security | ||
| + | |||
| + | Määritetään enimmäismäärä turvallisia osoitteita | ||
| + | |||
| + | Switch(config)# switchport port-security maxium 50 | ||
| + | |||
| + | Otetaan Sticky oppiminen | ||
| + | |||
| + | Switch(config)# switchport port-security mac-address sticky | ||
Versio 16. tammikuuta 2015 kello 16.59
Kytkin toimii ilman muutoksia normaalisti verkossa. Kytkimeen voidaan määrittää erilaisia toimintoja. Kytkimen konfigurointi aloitetaan kykemällä virta päälle ja liittämällä konsolikaapeli kytkimen console porttiin.
Avataan terminaaliohjelma (esim. PuTTY) COM -porttiin, johon kytkimen konsolikaapeli on kytketty tietokoneessa.
Packet Tracerissä voit klikata kytkintä, ellei sitä ole estetty.
Cisco kytkinten peruskäyttö: Cisco_IOS_peruskäyttö
Sisällysluettelo
Port Security
Portti suojaus voidaan toteuttaa komella eri tavalla: Static, Dynamic ja Sticky.
Staattiseen määritetään yksi MAC osoite liitännälle. Vain tällä MAC-osoitteella pystyy käyttämään kyseistä liitäntää.
Dynaaminen toimii MAC taulun mukaisesti.
Sticky muistaa määritetyn määrän MAC-osoitteita jotka sallitaan käyttää liitäntää.
Static Port Security
Valitaan ensin portti / porttialue
Switch(config)# interface fastEthernet 0/11
Muutetaan sovittimen tilaa access. Oletustilassa ei pysty määrittämään portti suojauksia.
Switch(config)# switchport mode access
Otetaan portti suojaus käyttöön
Switch(config)# switchport port-security mac-address mac-address [vlan {vlan-id | {access | voice}]
Dynamic Port Security
Valitaan ensin portti / porttialue
Switch(config)# interface fastEthernet 0/11
Muutetaan sovittimen tilaa access. Oletustilassa ei pysty määrittämään portti suojauksia.
Switch(config)# switchport mode access
Otetaan portti suojaus käyttöön
Switch(config)# switchport port-security
Sticky Port Security
Valitaan ensin portti / porttialue
Switch(config)# interface fastEthernet 0/11
Muutetaan sovittimen tilaa access. Oletustilassa ei pysty määrittämään portti suojauksia.
Switch(config)# switchport mode access
Otetaan portti suojaus käyttöön
Switch(config)# switchport port-security
Määritetään enimmäismäärä turvallisia osoitteita
Switch(config)# switchport port-security maxium 50
Otetaan Sticky oppiminen
Switch(config)# switchport port-security mac-address sticky
