آموزش port-security violation در سوئیچ یا روتر سیسکو

میتوان پورت های سوئیچ (switch)و روتر(router) سیسکو(Cisco) را طوری تنظیم کرد که کامپیوتر متجاوز به شبکه و پورت وصل شود و پورت خاموش نشود ولی اطلاعاتی از طریق پورت ارسال نشود و اگر سیستمی که مک آدرس آن به پورت داده شده مجددا به پورت متصل شود پورت به کار خود ادامه بدهد.

Switch(config-if)#switchport port-security violation shutdown/restrict/protect

  • shutdown : حالت دیفالت است که بلافاصله بعد از اتصال سیستم با مک آدرس تعریف نشده پورت خاموش میشود
  • restrict : بعد از اتصال سیستم با مک آدرس جدید اجازه دسترسی به شبکه را نمیدهد و هر بار که سیستم متجاوز بسته ای را ارسال کند و پورت جلوی آن را بگیرد یک لاگ ثبت میشود
  • protect : این گزینه همانند restrict به سیستم متجاوز اجازه دسترسی به شبکه را نمیدهد 

به عنوان نکته میتوان به این موضوع اشاره کرد که لاگ ها در سوئیچ ذخیره میشوند و برای یک شبکه بزرگ ممکن است حافظه زیادی را اشغال کند پس اگر ادمید حضور نداشته باشد و نیازی به چک کردن لاگ نباشد بهتر است از protect استفاده شود .

در صورتی که بخواهیم مک آدرس پورت را تغییر بدهیم یا آن را اصلاح کنیم میتوانیم از دستور زیر در مود دوم استفاده کنیم.

Switch#clean port-security all

و به منظور دسترسی به اطلاعات پورت سکیوریتی (port security) از دستور زیر استفاده میکنیم.

Switch# show port-security

مرجع مقاله : نت استاک