Switch - Port Security
Configuration de la sécurité des ports
- Activer la sécurité des ports sur les ports Fast Ethernet 0/1 et 0/2.
conf t
interface fa0/1
switchport mode access
switchport port-security
interface fa0/2
switchport mode access
switchport port-security
- Opter pour le niveau maximum, de sorte qu’un seul périphérique puisse accéder aux ports Fast Ethernet 0/1 et 0/2.
switchport port-security maximum 1
- Sécuriser les ports de sorte que l’adresse MAC d’un périphérique soit apprise de manière dynamique et ajoutée à la configuration en cours.
Switchport port-security mac-address sticky
- Définir la violation de sorte que les ports Fast Ethernet 0/1 et 0/2 ne soient pas désactivés en cas de violation, mais que les paquets soient abandonnés s’ils proviennent d’une source inconnue.
switchport port-security violation protect
- Désactiver tous les ports inutilisés restants.
Interface range fa0/3-24
shutdown
exit
- Pour vérifier l'état d'un port (fa0/2 par exemple).
sh port-security inter fa0/2