Port-Secrity
특정 source MAC 주소를 가진 프레임 인터페이스를 통과 할 수 있도록 하는 기능.
MAC Base ACL
관리자가 직접 등록하는 정적 방식과 MAC 테이블의 주소를 자동으로 등록하는 동적방식이 있다.
MAC 테이블을 확인하면 ping을 칠 수 있는 e3/3측 호스트는 4개이나 라우터또한 MAC주소를 가지기에 라우터가 포함된 5개의 주소가 등록된 것을 확인 가능하다. 즉, 스위치/라우터 또한 Port-Secrity적용 대상임을 유의해야한다.
IOU2에서 e0/3에서 pc6은 Port-Secrity를 등록하고 7은 등록하지 않음
int e0/3
# 동적으로 몇개의 mac주소를 등록할지
switchport port-security maximum
#정책
switchport port-security violation
#차단정책
switchport port-security violation protect
#차단 및 로그 발생 정책
switchport port-security violation restrict
# 포트 shutdown 정책
# 이로 인해 포트가 잠기게 될 경우 포트 up/down 상태가 up으로 표시됨. 이를 풀기 위해서는 관리자가 직접 포트로 들어가서 shutdown 후 다시 no shutdown해주면 됨.
switchport port-security violation shutdown
# port-security mac 등록
switchport port-security violation mac [mac주소]
# port-secruity 적용
switchport port-security
# port-security 확인 명령
show port-security
# port-security interface 확인 명령
sh port-security int [Interface]
PC7은 Frame이 차단되어 timeout이 된것을 확인 가능하며 PC6은 정상적으로 Frame이 전송된것을 확인 가능하다.
이번에는 IOU1 e3/3에서 maximum을 4로 설정해보겠다.
configure terminal
interface e3/3
switchport port-security maximum 4
switchport port-security
switchport mode access
switchport port-security violation protect
이후 mac 주소가 자동으로 등록된 것을 확인 가능하다.
# 관리자 권한으로 mac주소를 추가
# 즉, 포트가 꺼졌다 켜져도 mac주소가 계속해서 등록되어 있다.
switchport port-security mac-address sticky
sticky로 등록이 된것을 확인 가능하다.
'네트워크 및 서버 > 네트워크' 카테고리의 다른 글
Distanse Vector Routing Protocol Looping 방지시스템 (0) | 2024.09.09 |
---|---|
RIP (0) | 2024.09.06 |
SPAN(Switch Port Analyzer) (0) | 2024.09.04 |
Frame-Relay 심화 실습 (0) | 2024.09.03 |
Frame-Relay 실습 (0) | 2024.09.02 |