Цель данной лабораторной работы является установка параметров безопасности порта на коммутаторах 2-го уровня CISCO . При выполнении будет использоваться Packet Tracer 5.2 / Cisco 2950. После выполнения лабораторной работы будут получены навыки использования port security. Тезисы к лабораторной работе: port-security активируется только на порту в режиме access; максимальное количество secure-mac для порта 132; максимальное количество secure-mac для свитча 1024;
1. Устанавливаем порт в режим access
2. Активируем port-security на порту
3. Устанавливаем максимальное количество secure-mac на порту
4. Устанавливаем динамическое определение secure-mac
5. Указываем действие при нарушении настроенных ограничений
6. Проверяем результат
7. Сохраняем конфигурацию
Switch >enable
Switch#configure terminal
Switch(config)#interface fa0/1
1. Устанавливаем порт в режим access
Switch(config-if)#switchport mode access
2. Активируем port-security на порту
Switch(config-if)#switchport port-security
3. Устанавливаем максимальное количество secure-mac на порту
Switch(config-if)#switchport port-security maximum 1
4. Устанавливаем динамическое определение secure-mac
Switch(config-if)#switchport port-security mac-address sticky
5. Указываем действие при нарушении настроенных ограничений
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#exit
Switch(config)#exit
6. Проверяем результат
Switch#show port-security interface fa 0/1
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 0
Configured MAC Addresses : 0
Sticky MAC Addresses : 0
Last Source Address:Vlan : 0001.63B4.E4A6:1
Security Violation Count : 0
Switch#show port-security address
Secure Mac Address Table
-------------------------------------------------------------------------------
Vlan Mac Address Type Ports Remaining Age
(mins)
---- ----------- ---- ----- -------------
1 0001.63B4.E4A6 SecureSticky FastEthernet0/1 -
------------------------------------------------------------------------------
Total Addresses in System (excluding one mac per port) : 0
Max Addresses limit in System (excluding one mac per port) : 1024
Switch#sh port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
(Count) (Count) (Count)
--------------------------------------------------------------------
Fa0/1 1 1 0 Shutdown
----------------------------------------------------------------------
7. Сохраняем конфигурацию
Switch#copy running-config startup-config
