Mise en place du port security Cisco pour les switchs Small Business / SG

Nous allons voir ici comment mettre en place le port security Cisco en ligne de commande sur la gamme de Switch Small Business.

Le port security est une fonctionnalité présente sur les switchs Cisco permettant la mise en place d'un controle d'accès au niveau des Switchs et ce via diverses fonctionnalités : filtrage MAC manuel et/ou automatique, limitation du nombre d'équipements autorisés par port etc...

Configuration

Définitions

Les différents Modes

Les Actions

Activation du Port Security

Switch(config)# interface gi1/0/1
Switch(config-if)# port security mode lock
Switch(config-if)# port security discard-shutdown
Switch(config-if)# port security

Désactivation du Port Security

Switch(config)# interface gi1/0/1
Switch(config-if)# no port security

Exemple avec le mode max-addresses

Nous allons ici voir l'autorisation pour deux adresses MAC maximum. Ce mode peut par exemple être utile pour empêcher la mise en place de switchs secondaires.

Switch(config)# interface gi1/0/1
Switch(config-if)# port security mode max-addresses
Switch(config-if)# port security max 2
Switch(config-if)# port security

Exemple avec le mode secure permanent

Ici le port pourra apprendre et autoriser jusqu'à 2 addresses MAC, les suivantes seront bloquées.

Switch(config)# interface gi1/0/1
Switch(config-if)# port security mode secure permanent
Switch(config-if)# port security max 5
Switch(config-if)# port security

Les commandes Show liées au port security

Switch# show ports security
Switch# show ports security detailled
Switch# show ports security GigabitEthernet1/0/20
Switch# show mac address-table
Switch# show mac address-table 00:3f:bd:45:5a:b1
Switch# show mac address-table count
Switch# show mac address-table interface GigabitEthernet1/0/20
Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

Contact :