Port-Security

Port-Security : เป็นการกำหนด Interface ว่าแต่ละ Interface สามารถมี Mac address เชื่อมได้กี่ Mac ถ้าเกินจะทำยังไง โดยมี 3 Mode
1. Protect จะป้องกัน
2. Sestrict ไม่ Down แต่ใช้งานไม่ได้
3. Shutdown (Default) Down
คำสั่ง
#interface range e0/0–3
#switchport mode accress
#switchport port-security
#switchport port-security mac-address stiky (Auto mac ใครเชื่อมก่อนได้ก่อน)
#switchport port-security maximum 1 (สามารถเชื่อมได้กี่ Mac)
#shutdown
#no shutdown

#show port-security interface e0/1
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Restrict
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1 (จำนวน Mac ที่สามารถเชื่อมต่อได้)
Total MAC Addresses : 1
Configured MAC Addresses : 0
Sticky MAC Addresses : 1
Last Source Address:Vlan : 0000.0000.0000:0
Security Violation Count : 0

การเปลี่ยนโหมด
#interface e0/3
#switchport port-security violation restrict (เปลี่ยนเป็นโหมด Restrict)
#show port-security interface e0/3
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Restrict
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 1
Configured MAC Addresses : 0
Sticky MAC Addresses : 1
Last Source Address:Vlan : 0000.0000.0000:0
Security Violation Count : 0

การแสดงค่าดูทั้งหมด
#show running-config
interface Ethernet0/0
switchport mode access
switchport port-security
switchport port-security violation restrict
switchport port-security mac-address sticky
switchport port-security mac-address sticky 0050.7966.6805
duplex auto
!
interface Ethernet0/1
switchport mode access
switchport port-security
switchport port-security violation restrict
switchport port-security mac-address sticky
switchport port-security mac-address sticky 0050.7966.6803
duplex auto
!
interface Ethernet0/2
switchport mode access
switchport port-security maximum 2
switchport port-security
switchport port-security violation restrict
switchport port-security mac-address sticky
switchport port-security mac-address sticky 0050.7966.6804
switchport port-security mac-address sticky 0050.7966.6806
duplex auto
!
interface Ethernet0/3
switchport mode access
switchport port-security
switchport port-security violation restrict
switchport port-security mac-address sticky
switchport port-security mac-address sticky 0050.7966.6802
duplex auto

เราสามารถกำหนด Mac-address เองได้โดยใช้
#switchport port-security mac address XXXX:XXXX:XXXX