Switch - Port Security

Configuration de la sécurité des ports

• Activer la sécurité des ports sur les ports Fast Ethernet 0/1 et 0/2.

conf t

interface fa0/1

switchport mode access

switchport port-security

interface fa0/2

switchport mode access

switchport port-security

• Opter pour le niveau maximum, de sorte qu’un seul périphérique puisse accéder aux ports Fast Ethernet 0/1 et 0/2.

switchport port-security maximum 1

• Sécuriser les ports de sorte que l’adresse MAC d’un périphérique soit apprise de manière dynamique et ajoutée à la configuration en cours.

Switchport port-security mac-address sticky

• Définir la violation de sorte que les ports Fast Ethernet 0/1 et 0/2 ne soient pas désactivés en cas de violation, mais que les paquets soient abandonnés s’ils proviennent d’une source inconnue.

switchport port-security violation protect

• Désactiver tous les ports inutilisés restants.

Interface range fa0/3-24

shutdown

exit

• Pour vérifier l'état d'un port (fa0/2 par exemple).

sh port-security inter fa0/2