Port Security تمرين تفعيل ال
SW1(config)#interface fastEthernet0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport port-security
SW1(config-if)#switchport port-security mac-address sticky
SW1#show port-security interface fastEthernet0/1
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 1
Configured MAC Addresses : 0
Sticky MAC Addresses : 1
Last Source Address:Vlan : 000A.4188.D0C3:1
Security Violation Count : 0
SW1#show interfaces fastEthernet0/1
FastEthernet0/1 is down, line protocol is down (errdisabled)
Hardware is Lance, address is 0001.c79a.4501 (bia
0001.c79a.4501)
BW 100000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Configuration Example:
Switch(config)# interface gig0/2
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 1
This step is optional, but you can specify how many MAC addresses the switch can have
on one interface at a time. If this setting is not applied the default of one MAC address is
used. The command to configure this is as follows, "switchport port-security
maximum N" (where N can be from 1 to 6272) Keep in mind the range the number of
maximum MAC address depends on the hardware and Cisco IOS you use.
التي يمكن أن يحتويها المحول على واجهة واحدةMAC ولكن يمكنك تحديد عدد عناوين، هذه الخطوة اختيارية
أمر تكوين هذا هو كما. افتراضي واحدMAC فسيتم استخدام عنوان، إذا لم يتم تطبيق هذا اإلعداد.في كل مرة
)ضع في6272 إلى1 منN "حيث يمكن أن يكونswitchport port-security max N" ( ، يلي
. الذي تستخدمهCisco IOS على الجهاز وMAC اعتبارك النطاق الذي يعتمد عليه الحد األقصى لعدد عنوان
Switch(config-if)# switchport port-security mac-address 00-d0-ba-11-21-31
You can specify the MAC address that is allowed to access the network resources
manually by using the command "switchport port-security mac-address value". Use
this command multiple times if you want to add more than one MAC address.
"switchport المسموح له بالوصول إلى موارد الشبكة يدويًا باستخدام األمرMAC يمكنك تحديد عنوان
استخدم هذا األمر عدة مرات إذا كنت تريد إضافة أكثر منport-security mac-address value".
MAC.عنوان
If you don’t want to configure manually every single MAC address of your organization
then you can have the switch learn the MAC address dynamically using the "switchport
port-security mac-address sticky" command. This command allow switch to learn the
first MAC address that comes into on the interface.
فيمكنك جعل المحول يتعرف على عنوان، فردي لمؤسستك يدويًاMAC إذا كنت ال ترغب في تكوين كل عنوان
يسمح هذا."switchport port-security mac-address sticky" ديناميكيًا باستخدام األمرMAC
. األول الذي يتم إدخاله على الواجهةMAC األمر للتبديل بمعرفة عنوان
-------------------------------------------------------------------------------------------Switch(config-if)# switchport port-security violation shutdown
This step is also optional, but you can define the action to take when a violation
occurs on that interface or interfaces. The default is to shut down the interface or
interfaces. The command to configure this is as follows "switch port-security
violation { protect | restrict | shutdown }"
ولكن يمكنك تحديد اإلجراء الذي يجب اتخاذه عند حدوث انتهاك على تلك الواجهة، هذه الخطوة اختيارية أيضًا
أمر تكوين هذا كالتالي "تبديل انتهاك أمان المنفذ. االفتراضي هو إغالق الواجهة أو الواجهات.أو الواجهات
}"{حماية | تقييد | إيقاف التشغيل
Switch(config-if)#end
To Verify the port security status use "show port-security"
