Switchport Port-Security , Switchlerde MAC Adresi sınırlandırılıması ??

[Generous]

switch in portlarının sadece belli bir mac adresinin baglantısını saglamasını mesela aa:bb:cc:dd:ee mac adresli bir bilgisayardan başka bir bilgisayarın o portan cıkmasını engellemek aynı anda iki yada fazla mac adresi algılanırsa portun shut edilmesini naısl hangi komutlarla saglıyabilrim
şimdiden teşşekurler

[burner]

3560(config-if)#switchport port-security -->1
3560(config-if)#switchport port-security violation [protect | restrict | shutdown] --->2
3560(config-if)#switchport port-security mac-address aa:bb:cc:dd:ee --->3
3560(config-if)#switchport port-security maximum 1 --->4

1-port guvenligini devreye sokar
2-port guvenligi ihlali durumunda ne yapacagini belirtir( protected=sadece unauthorize traffigi drop eder, restrict=violation sayisini yukseltir, shutdown=port u kapatir )
recovering the port
ya
once 1. "shut" sonrada 2. "no shut" yaparsin (note:sadece no shut port u recover yapmaz)
yada
errdisable recovery cause psecure-violation (global config mode)
3-staticaly mac adres tanitmasi
4-kactane mac adresine izin oldugunu belirtir(1 , 2 , 3, ....)

mac adress tanitilmasi : dynamic, static, sticky(dynamic gibi)

daha fazlasi icin:
http://www.ciscopress.com/articles/a...99029&seqNum=3
http://www.cisco.com/en/US/docs/swit.../port_sec.html

iyi gunler

[hakan]

bir porta sadece 1 adet mac adresi atıyacaksanız yukarıdaki anlatım işinize yarıyacaktır lakin aynı port üzerinden birden fazla mac adresinin çıkmasını istiyorsanız da bunlar mac table static olarak atamalısınız zira sw mac table' ında bulunan adresleri her 300 sn' de bir siler bunun için config mod da

Switch(config)# mac-address-table static [aa:bb:cc:dd:ee] vlan 3 [artık hangi vlandaysa] interface FastEthernet [../..]

bu şekilde static olara mac table adresileri atamanız gerekir

kolay gelsin...

[sdttn_58]

peki hocam bu mac-address-table switch restart olursa gitmiyomu ?

[burner]

Alıntı:

sdttn_58´isimli üyeden Alıntı

peki hocam bu mac-address-table switch restart olursa gitmiyomu ?

Alıntı:

hakan-58´isimli üyeden Alıntı

bir porta sadece 1 adet mac adresi atıyacaksanız yukarıdaki anlatım işinize yarıyacaktır lakin aynı port üzerinden birden fazla mac adresinin çıkmasını istiyorsanız da bunlar mac table static olarak atamalısınız zira sw mac table' ında bulunan adresleri her 300 sn' de bir siler bunun için config mod da?

mac adress tanitilmasi : dynamic, static, sticky(dynamic gibi) dedim yanilmiyor isem;

#switchport port-security maximum 100 ----> (sayi degistirebilirsin)
#switchport port-security mac-address sticky

o porta bagli bulunan kactane mac var ise hepsi dynamic oarak running config ne kaydeder
#sh run
bundan sonrada yapacagin bir islem daha kaliyor tamemen kalici yapmak icin...save butun mac add startup conifig...hic silinmez sen erase nvram demedigin surece...

#wr

yada

#copy run start

reboot your sw nezaman istersen...

tesekkurler

[yaman]

Alıntı:

sdttn_58´isimli üyeden Alıntı

peki hocam bu mac-address-table switch restart olursa gitmiyomu ?

STATIC - yane switchi ayarlraken sen kendin switche birsyler soylersen bu static olur
DYNAMIC - switch bu bilgiyi otomatikman kenidisi ogrenmis olur senin mudahalen disinda.

Switch restart oldugunda, eger config kayit edilmisse bu MAC kaybolmaz, yane sen switche diyorsunki, arkadas ne olursa olsun ben xx nolu portta xx nolu MAC'i kabul ederim olay bitmistir....

Eger switche asagidaki gibi STATIC belirtmeden config yaparsan, swicth ilk ogrendigi 2 DYNAMIC MAC adresi kabul eder, switch restart olursa ve sen baska 2 MAC'i bu porta verirsen bu kez onlrai kabul eder. Ama MAC'lar kabul olduktan sonra sanirim ancak restart bu isi temizler.

SWITCH(config)# int fa0/0
SWITCH(config)#Switchport port-securty
SWITCH(config)#switchport port-security maximum 2

[e-mky]

ben bile aladıysam tamamıdr.. tşkler.. herkese...

bir de switchport protected dersiniz ki adam hem kendi mac'inde olmali hem de gidebilecegi mac'lar kisitlanmalidir