Port Security

دوره تأمين المنفذ وجعل الموظف غير قادر على تغيير الكيبل من جهاز إلى جهاز آخر أو إلى لابتوب شخصي

المنفذ يحتفظ بـ mac add واحد لو تغير يتم إقفاله

 

التفعيل يكون بالسويتش بمنافذ الـ access الي تشوف mac add واحد أما منافذ الترنك تشوف أكثر من جهاز ولا يطبق عليها

 

‎الأوامر كالتالي

 

Switch (config) # int fa 0/1 

Switch (config-if)# switchport mode access

Switch (config-if)# switchport port-security

Switch (config-if)# switchport port-security mac-address sticky 

 

آخر أمر يعني أول mac add يتصل بالمنفذ سيتم إعتماده ليكون أساسي

..

 

في حالة جهاز متصل بالشبكه عبر ip phone 

السويتش بيشوف (2) mac add جهاز وتلفون

بهذه الحاله نعطي صلاحيه لجهازين بالأمر

 

Switch (config) # Int fa 0/1

Switch (config-if) # switchport port-security maximum 2

 

إجراء من ثلاثه يقوم بها port security إذا تغير mac add لمنفذ بالسويتش وهي

 

‏Shutdown (default)

‏Protect

‏Restrict

 

وتكون بالأمر 

 

Sw (config-if) # switchport port-security violation ?

 

‏Shutdown 

- يقفل المنفذ ويرسل إشعارات ببرامج المراقبه عن طريق snmp 

- لإعادة تفعيل المنفذ بأمر no sh ⬅️ sh 

 

‏Protect

- يقفل المنفذ ولا يرسل إشعارات لبرامج المراقبه

 

‏Restrict

- يرسل إشعارات لبرامج المراقبه 

- يعرض الجهاز الممنوع بأوامر show

..

 

أمر إعادة منفذ بعد المنع ويكون تلقائي دون تدخل مسؤول الشبكه

 

Sw (config) # rrdisable recovery cause psecure-violation

Sw (config) # Int fa 0/1

Sw (config-if) # switchport port-security aging time 10

 

Sw # sh port-securlty int fa 0/1