Mainos / Advertisement:
Port-security
Versio hetkellä 12. tammikuuta 2015 kello 06.55 – tehnyt Johannes (keskustelu | muokkaukset) (→Port-security defaultt konffis)
Perus port-security on kolme eri tyyliä
Sisällysluettelo
Huomio
Port-securityä ei voi laittaa trunkki porttiin, etherchanneliin eikä portsecurity portti voi olla päämäärä spanille.
Port-security defaultt konffis
- Port security
- Disabled on a port Port security ei siis oletuksena ole lainkaan päällä
- Maximum number of secure MAC addresses
- 1 Oletuksena porttiin sallittavat mac osoitteet ovat yksi
- Violation mode
- Shutdown. The port shuts down when the maximum number of secure MAC addresses is exceeded, and an SNMP trap notification is sent. kun security sääntöä rikotaan, portti menee kiinni ja lähetetään snmp trappi ilmotus
- Aging
- Disabled Oletuksena esim. dynaamisesti opitut macci osoitteet pysyvät voimassa kunnes toisin määrätään
- Aging type
- Absolute
- Static Aging
- Disabled
- Sticky Oletuksena tulee
- Disabled
Static
Switch(config)#interface fastethernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security mac-address [mac-osoite]
Dynamic
Switch(config)#interface fastethernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security
Sticky
Switch(config)#interface fastethernet 0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 50 Switch(config-if)#switchport port-security mac-address sticky
Muuta
clear port-security sticky interface [port-number]
Pyyhkii port-security muistissa olevat ipt tai mac osoitteet muistista
Mainos / Advertisement: