مارس 29, 2024

ITINFOTRAINING.IR

آموزش فناوری

port security switch cisco

نحوه فعال کردن امنیت بر روی پورت سوئیچ سیسکو

با فعال کردن port security بر روی سوئیچ سیسکو فقط کلاینت ها و دستگاهایی میتوانند ارتباط بر قرار کنند که مک ادرس آنها جز trust device قرار داشته باشند .برای تنظیم آن طبق مراحل زیر عمل میکنیم.

اولین کار قرار دادن پورت در حالت Access است: برای اینکار اینترفیس مورد نظر را در حالت access قرار میدهیم،ابتدا وارد مد کانفیگ میشویم سپس با دستور :

Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport mode access

در مرحله بعدی port security را بر روی آن اینترفیس فعال میکنیم طبق دستور زیر :

Switch(config-if)#switchport port-security

بعد از انجام اینکار مک آدرس های مجازی که امکان ارتباط دارن را وارد میکنیم. طبق دستور زیر :به عنوان مثال

Switch(config-if)#switchport port-security mac-address AD49.FB36.3596

نکته : میتوانیم با دستور sticky بر روی سوئیچ بدون اینکه خودمان مک آدرسهای دستگاهها را ثبت کنیم، خود سوئیچ به محض در یافت اولین پکت از سمت آنها مک آدرس دستگاه را ثبت و ذخیره کند که برای این کار از دستور :

Switch(config-if)#switchport port-security mac-address sticky

برای تعیین تعداد دستگاه های مجاز برای استفاده از پورت مورد نظر نیز میتوان از دستور زیر استفاده کرد:

Switch(config-if)#switchport port-security maximum 2

بعد از انجام دستورات فوق و پیکربندی سوئیچ خود ، برای مشاهده تنظیمات سوئیچ از دستور زیر استفاده میکنید :

Switch#show port-security