Back
66f83c924a6a71724914781931 (1).jpeg)
Port Security
دوره تأمين المنفذ وجعل الموظف غير قادر على تغيير الكيبل من جهاز إلى جهاز آخر أو إلى لابتوب شخصي
المنفذ يحتفظ بـ mac add واحد لو تغير يتم إقفاله
التفعيل يكون بالسويتش بمنافذ الـ access الي تشوف mac add واحد أما منافذ الترنك تشوف أكثر من جهاز ولا يطبق عليها
الأوامر كالتالي
Switch (config) # int fa 0/1
Switch (config-if)# switchport mode access
Switch (config-if)# switchport port-security
Switch (config-if)# switchport port-security mac-address sticky
آخر أمر يعني أول mac add يتصل بالمنفذ سيتم إعتماده ليكون أساسي
..
في حالة جهاز متصل بالشبكه عبر ip phone
السويتش بيشوف (2) mac add جهاز وتلفون
بهذه الحاله نعطي صلاحيه لجهازين بالأمر
Switch (config) # Int fa 0/1
Switch (config-if) # switchport port-security maximum 2
إجراء من ثلاثه يقوم بها port security إذا تغير mac add لمنفذ بالسويتش وهي
Shutdown (default)
Protect
Restrict
وتكون بالأمر
Sw (config-if) # switchport port-security violation ?
Shutdown
- يقفل المنفذ ويرسل إشعارات ببرامج المراقبه عن طريق snmp
- لإعادة تفعيل المنفذ بأمر no sh ⬅️ sh
Protect
- يقفل المنفذ ولا يرسل إشعارات لبرامج المراقبه
Restrict
- يرسل إشعارات لبرامج المراقبه
- يعرض الجهاز الممنوع بأوامر show
..
أمر إعادة منفذ بعد المنع ويكون تلقائي دون تدخل مسؤول الشبكه
Sw (config) # rrdisable recovery cause psecure-violation
Sw (config) # Int fa 0/1
Sw (config-if) # switchport port-security aging time 10
Sw # sh port-securlty int fa 0/1