Cum limităm numărul de adrese mac permise pe portul unui switch Cisco

Configurare noua (How To)

Situatie

Din motive de securitate dorim ca un anumit port dintr-un switch Cisco să permită conectarea unui anumit număr de mac-uri.

Soluția este valabilă pentru modelele de switch Cisco cu management.

Solutie

Ne conectăm la switch și efectuăm următorii pași:

        SW> enable

Intrăm în modul de configurare:

SW# configure terminal

Selectăm portul dorit și efectuăm configurarea:

SW(config)# interface fa0/1

Specificăm în ce vlan se află portul respectiv și îl punem în mod access:

SW(config-if)# switchport access vlan 50
       SW(config-if)# switchport mode access

Specificăm numărul maxim de adrese mac permise și dacă dorim specificăm și adresele mac permise:

 SW(config-if)# switchport port-security mac-address sticky

       SW(config-if)# switchport port-security maximum allowed 2
       SW(config-if)# switchport port-security mac-address sticky 6431.5036.33fd vlan access

       SW(config-if)# switchport port-security mac-address sticky 0019.d1af.6bc9 vlan access

SW(config-if)# end

Este foarte important să salvam configurația pentru că altfel aceasta se va pierde la restart:

SW# copy running-config startup-config

 

Mențiuni:

-la încercarea de conectare cu o altă adresă mac decât una din cele permise, port-ul va intra în starea shutdown ( se va opri )

-dacă nu specificăm adresele mac permise, primele N adrese mac ce se vor conecta vor fi adăugate în lista de adrese permise ( unde N este numărul de adrese mac permise, specificat de noi )

 

 

 

 

Tip solutie

Permanent

Voteaza

(30 din 78 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?