La sécurité des interface d'un commutateur (switch) pour les violations physique des équipements réseaux, le commutateur est utilisé l'adresse mac pour filtrer les trames.
Règle :
Switch(config)#interface type numéro
Activer la sécurité sur l'interface:
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Sécurité statique: (Autoriser un Adresse MAC=aaaa.xxxx.eeee)
Switch(config-if)# switchport port-security mac-address aaaa.xxxx.eeee
Sécurité dynamique :
Autoriser la premier(s) adresse(s) MAC qui reçoit sur l'interface :
Switch(config-if)# switchport port-security mac-address sticky
définie le nombre d'adresse mac (par défaut=1) :
Switch(config-if)# switchport port-security maximum nombre
Déterminer le résultat de la violation :
-Fermeture de l'interface :
Switch(config-if)# switchport port-security violation shutdown
-bloque la trame :
Switch(config-if)# switchport port-security violation protect
-envoyé un message à SysLog et SNMP :
Switch(config-if)# switchport port-security violation restrict
Vérification :
Switch# show port-security interface type numéro
Exemple :
TRI-prof(config)# interface f0/1
TRI-prof(config-if)# switchport mode access
TRI-prof(config-if)# switchport port-security
TRI-prof(config-if)# switchport port-security mac-address 0030.A3E8.ECDD
TRI-prof(config-if)# exit
TRI-prof(config)# interface f0/2
TRI-prof(config-if)# switchport mode access
TRI-prof(config-if)# switchport port-security
TRI-prof(config-if)# switchport port-security violation protect
TRI-prof(config-if)# switchport port-security maximum 3
TRI-prof(config-if)# switchport port-security mac-address sticky
TRI-prof(config-if)# exit
Remarque : nombre des adresse mac est 3 ( S1 + PC2 + PC3)