Cisco Switch Port Security
Version vom 2. Februar 2016, 11:17 Uhr von Thomas (Diskussion | Beiträge) (→Einstöpseln eines anderen Computers)
Einstellen Port Fast
Der Befehl dient hier nur dazu das die Reaktionszeit von 30 Sekunden auf sofort umgesetzt wird. Sollte man nur an Switchendgeräten so einstellen.
- switch-gelb(config)#spanning-tree portfast default
Einstecken in Port Fa1/0/5
- switch-gelb#show mac address-table
... 10 001c.25a1.aee4 DYNAMIC Fa1/0/5 ...
Einstellen der Port Security
- switch-gelb#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
- switch-gelb(config)#interface Fa1/0/5
- switch-gelb(config-if)#switchport port-security
Command rejected: FastEthernet1/0/5 is a dynamic port.
Port muss im Access oder Trunk Mode sein
- switch-gelb(config-if)#switchport mode access
- switch-gelb(config-if)#switchport port-security
- switch-gelb(config-if)#end
Type wechselt von dynamic auf static
Von Portsecurity registriert
- switch-gelb#show mac address-table
... 10 001c.25a1.aee4 STATIC Fa1/0/5 ...
Feste Mac Adresse vogeben
- switch-gelb#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
- switch-gelb(config)#interface Fa1/0/5
- switch-gelb(config-if)#switchport port-security mac-address 0012.3456.789a
Total secure mac-addresses on interface FastEthernet1/0/5 has reached maximum limit.
Das liegt daran das man per default nur 1 Mac Adresse zu vergeben ist.
Wir wechseln zu einem anderen Port
- switch-gelb#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
- switch-gelb(config)#interface Fa1/0/4
- switch-gelb(config-if)#switchport port-security mac-address 0012.3456.8888
Eintrag in der Running Config
- switch-gelb(config-if)#do show run int Fa1/0/4
Building configuration... Current configuration : 139 bytes ! interface FastEthernet1/0/4 switchport access vlan 10 switchport mode access switchport port-security mac-address 0012.3456.8888 end
Einstöpseln eines anderen Computers
- switch-gelb(config-if)#do show mac address-table
... 0001.2e34.b06a STATIC Fa1/0/5 ...
Der Zustand an diesem Port ist