10 april 2014

Sammanfattning port-security på CIsco switch och router

port-security på CIsco switch och router

20130222

Switchar lär sig MAC adresser default

Statiska MAC adresser

switchport port-security maximum 1 

             #sätt mac värde till det antal statiska adresser som ska tillåtas. I detta fall en MAC adress. Om max antal t.ex max 10 överstiger antalet statiska adresser (nedan) som man anger manuellt, så blir resterande dynamiskt lärda av switchen.
switchport port-security mac-address 1111.1111.1111   

           #allowed MAC on that port. Antalet ska vara lika med antalet max.


Sticky MAC adresser (viss risk med detta).

switchport port-security maximum 10
switchport port-security mac-address sticky

#MAC adress som syns på en port läggs in statiskt i running-config. Antalet MAC adresser som läggs in motsvarar värdet på maximum

show run int fa 0/20


-------------------------------
Slå på max 10 tillåtna MAC adresser på ett interface, så att inte CAM tabellen kan fyllas (med ex. dsniff/macof) och därmed switchen blir en "hub"

conf t
int fa 0/20
switchport mode access
switchport port-security
switchport port-security maximum 10
switchport port-security violation restrict

show port-security interface fa 0/20

#Kolla Security Violation Count

show interfaces status

#errdisabled innebär att security violation har troligen hänt. Resetta med shutdown och sedan no shutdown

errdisable recovery security-violation
errdisable recovery interval 900

#default är 300 sekunder

-------------------

Inga kommentarer:

Skicka en kommentar

Prenumerera på: Kommentarer till inlägget (Atom)