Selamlar,
Belki birilerine lazım olur diye Cisco 2950 Catalyst switchlerde prot güvenliği nasıl yapılır açıklamaya çalışacağım… Belki birilerine lazım olur
Neden gerekli? Diyelimli switch üzerinde 1 nolu porta sadece server1 adlı makinenin bağlanabilmesini istiyoruz. Yani server 1′in MAC adresi dışındaki hiçbir makine bu porta bağlanmasın..
Server1 MAC Adress 22-22-22-22-22-22…
Enable modu geçtikten sonra config t komutunu giriyoruz ve terminal konfigurasyon moduna geçiyoruz
cehturk#config t
Enter configuration commands, one per line. End with CNTL/Z.
Daha sonra hagi porta güvenlik uygulayacak ise o prtu seçiyoruz
cehturk(config)#interface FastEthernet0/1
Bo prtun trunk değil de bir access portu olduğunu belirtiyoruz
cehturk(config-if)# switchport mode access
Port güvenliğini sağlamak için bunu port üzerinde açıyoruz
cehturk(config-if)#switchport port-security
Daha sonra bu porta bağlanabilecek aygıtın mac adresini giriyoruz
cehturk(config-if)# switchport port-security mac-address 2222.2222.2222
İşte bu kadar basit…Şimdi portumuza bağlantı doğru arayüzden mi bakalım…
Port Security : Enabled
Port Status : Secure-down
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 1
Configured MAC Addresses : 1
Sticky MAC Addresses : 0
Last Source Address : 1111.1111.1111.1111
Security Violation Count : 1
Opps birileri yanlış makineyi yanlış porta bağlamış 
)))
Kolay gelsin
hocam eline sağlık güzel olmuş ama…..
ama bende 1000 tane canlı port var. her bir port için bu komutları girsem 5 gün çalışmam gerek. her switch için şöyle bir olay yok mu ?
mevcut durumda switch üzerindeki aktif portlardan her biri bir seferlik port üzerindeki macc adresini alacak ve bu macc dışında portu kapatacak. bunu tek tek girmek yerinde genel switch için yapan bir komut script vs. yok mudur ?????
Merhaba,
Tabiki yapabilirsiniz.. Her prot için MAC Adresi girmenize gerek yok. Ancak yapmanız gereken her portu mod-security olarak ayarlamanız.. Örneğin..
cehturk# config t
cehturk(config)# int fa0/1
Switch(config-if)# switchport port-security ?
aging Port-security aging commands
mac-address Secure mac address
maximum Max secure addresses
violation Security violation mode
cehturk(config-if)# switchport port-security
cehturk(config-if)#^Z
Bu sayede o portta bağlanan ilk makinenin MAC adresi otomatik olarak hafızaya alınacaktır..
Kolay gelsin
Hocam,
sanirim sticky parametresini de girmesi gerekiyor ki ilk mac dynamic olarak o port icin kaydedilsin ve bir daha hafizadan silinmesin. sticky ayarladiginizda ilk baglanan pc’nin mac adresine o port tahsis edilir ve mac adresi conf-if e islenir.
switchport port-security mac-address sticky
selamlar