Port Security Nedir - Sayfa 2
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, artık " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle sitemizde katılıma devam edebilirsiniz.

+ Konuyu Cevapla
Toplam 2 Sayfadan 2. Sayfa BirinciBirinci 12
Toplam 19 sonuçtan 11 ile 19 arasındakiler gösteriliyor.
Like Tree5Likes
Port Security Nedir

Hocam anlatım için teşekkürler. Stiky olarak öğrenilmiş mac adresler için recovery çalışıyormu ? Istediğim şey o an ağa bağlı olan bütün cihazlar için port securty yaparak mac adresini sticky komutu

  1. #11
    challanger isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Jul 2010
    Bulunduğu yer
    Ankara
    Mesajlar
    176

    Standart

    Hocam anlatım için teşekkürler.

    Stiky olarak öğrenilmiş mac adresler için recovery çalışıyormu ?

    Istediğim şey o an ağa bağlı olan bütün cihazlar için port securty yaparak mac adresini sticky komutu ile switche öğreteyim ve bu cihazlar sadece kendi portlarında çalışsın.Kendi portu dışında hiçbir portta çalışmasın ancak bir şekilde Errordisable olmuş kendi portuna tekrar takıldıktan sonra shut+noshut yapmama gerek kalmasın

    Şu şekilde yaptığım konfig ile bunu başaramadım..

    Kod:
    test(config)#inter range fa 0/1-24
    test(config-if-range)#sw mode access   
    test(config-if-range)#switchport port-security
    test(config-if-range)#switchport port-security mac-address sticky 
    test(config-if-range)#switchport port-security violation shutdown 
    test(config)#errdisable recovery interval 30
    Eksiklik yada yanlışıklık nerede?

    Teşekkür ederim

  2. #12
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,994

    Standart

    Recover err disable olan portlar ile ilgilidir. Port'un err disable'e düşme sebepleri sadece port sec değildir. Bunun çok çeşitli sebepleri var.

    -ARP inspection
    -Broadcast suppression
    -UDLD
    -Duplex mismatch
    -Channel mis.conf
    -L2TP sorunları ...
    -Security-violation
    -Dtp-flap
    -Mac-limit
    -Unicast -flooding
    .
    .
    .
    .vs vs

    Err disable'a düşen port, recovery interval olarak tanımlanan süre time-out olunca otomatik olarak err disable state'den çıkar yani enable edilir.

    Bir portu err disable'dan recover etmek için sebebini bilmeniz gerekir. Daha doğrusu bilerek konfigüre etmeniz gerekir.

    Port sec kaynaklı err disable durumuna recovery yapılandırmadan önce bir bakalım durum nedir ?

    Kod:
    Sw# show errdisable recovery
    Kod:
    ErrDisable Reason            Timer Status
    -----------------                 --------------
    arp-inspection                  Disabled
    bpduguard                       Disabled
    channel-misconfig             Disabled
    dhcp-rate-limit                 Disabled
    dtp-flap                           Disabled
    gbic-invalid                      Disabled
    inline-power                    Disabled
    l2ptguard                        Disabled
    link-flap                          Disabled
    mac-limit                        Disabled
    link-monitor-failure          Disabled
    loopback                         Disabled
    oam-remote-failure         Disabled
    pagp-flap                        Disabled
    port-mode-failure            Disabled
    psecure-violation         Disabled
    security-violation             Disabled
    sfp-config-mismatch        Disabled
    storm-control                  Disabled
    udld                               Disabled
    unicast-flood                   Disabled
    vmps                              Disabled
    Sebepler ve sağındaki timer değerinin disable olduğunu görüyoruz.

    Kod:
    Sw(config) # errdisable recovery cause psecure-violation
    komutunu girip tekrar recover durumuna bakarsak psecure-vio sağında timer'in enable olduğunu görürüz. Sizde psecure-vio için bu timer enable değilse recovery gerçekleşmez.


    Yine aynı show komutu altında Timer İnterval : 300 secs görürüz. Bu ise default olan değerdir.

    Fazla geliyorsa
    Kod:
    #errdisabled recovery interval xxx
    ile bu değeri değiştirebiliriz.



    Şimdi sonuca bağlayalım stick olsa bile recover enable edilmişşe o süre sonucunda port enable edilir.Aşağıdaki gibi :

    %PM-4-ERR_RECOVER: Attempting to recover from psecure-violation err-disable
    state on Fa0/1

    Sw# show interface f0/1
    FastEthernet0/1 is up, line protocol is up (connected)
    ...


    Sadece test(config)#errdisable recovery interval 30 ile recovery çalışmaz.
    Konu Nexus tarafından (11.02.2013 Saat 13:10 ) değiştirilmiştir.
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  3. #13
    challanger isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Jul 2010
    Bulunduğu yer
    Ankara
    Mesajlar
    176

    Standart

    Evet.Bu kısmı atlamışım..Aynı işlemi DHCP snoopingde de uygulayabiliriz bu menü çok işime yarayacak


    Teşekkür ederim açıklayıcı anlatım için

  4. #14
    viensdans isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Dec 2009
    Mesajlar
    8

    Standart

    Aynı anda o port u kullanan kişi sayısı X sayısını olmalıdır. kismini pek anlayamadim. ben pc min utp kablosunu diyelim f0/15 e bagladim. o porta baskasi zaten baglanamazki benimkabloyu cikartipda mi baglanacak yoksa o porta bi switch daha ekleyip coklayacak.

  5. #15
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,994

    Standart

    hehe

    .
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  6. #16
    psi
    psi isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Aug 2012
    Mesajlar
    5

    Standart

    Çok güzel bir anlatım. Zevkle okudum ve çok şeyi hatırlattı. Teşekkürler.

  7. #17
    erdal38 isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Jan 2010
    Bulunduğu yer
    KAYSERİ
    Mesajlar
    2

    Standart

    Teşekkürler çok güzel bir açıklama olmuş, peki aşağıdaki errdisablerin anlamları nedir ?


    udld
    bpduguard
    security-violatio
    channel-misconfig
    psecure-violation
    vmps
    loopback
    unicast-flood
    pagp-flap
    dtp-flap
    link-flap
    l2ptguard
    sfp-config-mismat
    gbic-invalid
    dhcp-rate-limit
    ilpower
    arp-inspection
    community-limit
    invalid-policy

  8. #18
    gohaki isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Jan 2014
    Mesajlar
    1

    Standart

    güzel anlatım için teşekkürler

  9. #19
    suleymankulcu isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Jun 2016
    Mesajlar
    1

    Standart

    sw2(config-if)#switchport port-security violation shutdown den sonra

    Port security aktif hale getirdiğimizde oluşacak bir sorunda no shutdown komutu ile portu eski haline getiremiyoruz cihazın bağlı olduğu port errdisable düşüyor ve ip adresi alamıyor bunları engellemek için aşagıdaki komutları kullanabilirsiniz.Ben port-security uyguladığım zaman ihtiyaçım olmuştu belki bir arkadaşa yardımcı olur

    sw2(config)#errdisable recovery cause bpduguart
    sw2(config)#errdisable recovery cause psecure-violation
    sw2(config)#errdisable recovery interval 30

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok