Port-Security란 L2에서 주소를 기반으로 프레임을 수신할 것인지 아닌지를 결정할 수 있는 기능이다.
토폴로지 구성
PC7 : 192.168.0.1
PC8 : 192.168.0.2
PC9 : 192.168.0.3
스위치가 PC7과 PC8의 MAC주소를 모두 다 학습해야하지만 학습하는 양을 한개로 줄이고
한개이상 학습을 할 경우 Fa0/1포트가 다운되도록 설정해보자
일단 먼저 fa0/1에 액세스 설정을 해야한다.
config
Switch>
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#sw
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#
이제 PC7에서 PC9로 핑을 보내보자
다음 PC8에서 PC9로 핑을 보내보자
보내는 순간 Fa0/1포트가 꺼지면서 핑이 가지 않는다. 그 이유는 아까 설정에서
MAC주소 1개를 넘게 학습하게 되면 shutdown이 되게 했기 때문이다.
포트를 다시 활성화시키기 위해서는 shutdown, no shutdown 명령어를 순차적으로 입력해야한다.
이제는 PC7과 PC9만 통신이 가능하게 만들어보자 !
PC7의 MAC주소를 확인한다.
이제 설정을 해보자 !
config
Switch>
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security mac-address 0000.0C34.5C6A
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#
아까와 같이 PC7과 PC9는 통신이 되고 PC8과 PC9에 핑을 보내는 순간 포트가 다운되는 것을 알 수 있다.
'Network > 패킷트레이서' 카테고리의 다른 글
| [Packet Tracer] STP (0) | 2020.02.22 |
|---|---|
| [Packet Tracer] VTP (0) | 2020.02.06 |
| [Packet Tracer] inter-VLAN (0) | 2020.02.02 |
| [Packet Tracer] DTP (0) | 2020.01.22 |
| [Packet Tracer] Trunk (0) | 2020.01.13 |