Cisco 2950 Switchlerde Port güvenliği
gönderen erdal yazıcıoğlu | kategori cisco | tarih 27.05.2008 13:05:38
Belki birilerine lazım olur diye Cisco 2950 Catalyst switchlerde prot güvenliği nasıl yapılır açıklamaya çalışacağım…
Neden gerekli? Diyelimli switch üzerinde 1 nolu porta sadece server1 adlı makinenin bağlanabilmesini istiyoruz. Yani server 1′in MAC adresi dışındaki hiçbir makine bu porta bağlanmasın..
Server1 MAC Adress 22-22-22-22-22-22…
Enable moduna geçtikten sonra config t komutunu giriyoruz ve terminal konfigurasyon moduna geçiyoruz
cehturk#config t
Enter configuration commands, one per line. End with CNTL/Z.
Daha sonra hagi porta güvenlik uygulayacak ise o prtu seçiyoruz
cehturk(config)#interface FastEthernet0/1
Bu portun trunk değil de bir access portu olduğunu belirtiyoruz
cehturk(config-if)# switchport mode access
Port güvenliğini sağlamak için bunu port üzerinde açıyoruz
cehturk(config-if)#switchport port-security
Daha sonra bu porta bağlanabilecek aygıtın mac adresini giriyoruz
cehturk(config-if)# switchport port-security mac-address 2222.2222.2222
İşte bu kadar basit…Şimdi portumuza bağlantı doğru arayüzden mi bakalım…
Port Security : Enabled
Port Status : Secure-down
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 1
Configured MAC Addresses : 1
Sticky MAC Addresses : 0
Last Source Address : 1111.1111.1111.1111
Security Violation Count : 1
Opps birileri yanlış makineyi yanlış porta bağlamış )))
Kolay gelsin
