Port Security 設定
設定 fa0/1 為 Port Security 時,要先切換至 access 模式,要不然會拋出下圖錯誤訊息
- 設定 access 模式
- 允許記錄一個 mac address
- 使用 sticky 模式紀錄 mac address
- violation 模式為 shutdown 為預設值,以該筆記來說即為紀錄第二個 mac address 時會把 Port 關閉
show port-security 語法的 Last Source Address:Vlan 資料分別為紀錄的 mac address 和 vlan 號碼,從 PC0 截圖可以看到 mac address 是一致的
因為 switch 已經紀錄 PC0 mac address,當 Laptop0 ping siwtch 時,超過設定只允許記錄一個 mac address,該 Port 會立即 shutdown,如要在 CLI 內重啟該 Port,要先下 shutdown 後 no shutdown,直接下 no shutdown 是沒有作用的
show port-security 顯示已開啟 Port Security 的相關資訊
關閉 Port Security
使用 no switchport port-security 來關閉,關閉後必須重啟該 Port
- 參考資料
- 實作Switch的Port Security
- 網路規劃與管理實務 21-3、21-4、21-5 章節
- Port Security 端口安全
- [筆記]Cisco基本指令-Port Security
沒有留言:
張貼留言