switcport port-security

trunk ports, ether channel ports and switch port analyzer ports တွေမှာဆိုရင် port security က အလုပ်မလုပ်ပါဘူး။
Switch(config-if)#switchport port-security ?
mac-address  Secure mac address
maximum      Max secure addresses
violation    Security violation mode
<cr>
Switch(config-if)#switchport port-security mac-address ?
H.H.H   48 bit mac address
sticky  Configure dynamic secure addresses as sticky
Switch(config-if)#switchport port-security maximum ?
<1-132>  Maximum addresses
Switch(config-if)#switchport port-security violation ?
protect   Security violation protect mode
restrict  Security violation restrict mode
shutdown  Security violation shutdown mode
Switch(config-if)

Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation protect

protect က ဘယ်လိုမျိုးအလုပ်လုပ်လဲဆိုတော့ ဥပမာ  switchport port-security maximum 1 လို့ configure လုပ်ထားမယ်ဆိုရင် mac-address ၁ ခုထက်ပိုလာရင် ပိုလာတဲ့ mac-address တွေဆိုရင် အလုပ်မလုပ်တော့ဘဲနဲ့ အဲဒီကနေလာတဲ့ packets တွေကို drop လုပ်မယ်။ ပထမဆုံး mac-address ကတော့ ပုံမှန်အတိုင်းအလုပ်လုပ်ပါမယ်။

Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation restrict
Switch(config-if)#switchport port-security maximum 3

ဒီအတိုင်းလုပ်ထားမယ်ဆိုရင် mac-address 3 ခုအထိလက်ခံပြီးတော့ ၃ ခုထက်ကျော်သွားရင် ၄ ခုမြောက် mac-address ကနေလာတဲ့ packets တွေကို drop လုပ်လိမ့်မယ်။
ဆိုပါစို့ fa0/1 interface မှာ အထက်ကအတိုင်း configure လုပ်ထားပြီးတော့ အဲဒီportကို နောက်ထပ် switch တစ်ခုနဲ့ ချိတ်ပြီးတော့ အဲဒီ switch မှာ ကွန်ပျူတာ ၃ လုံးချိတ်ထားမယ်။ အဲလိုမျိုး setup လုပ်ထားမယ်ဆိုရင် ကွန်ပျူတာ ၂ လုံးပဲ အလုပ်လုပ်မယ်။ switchport port-security maximum 3 လို့ပေးထားပေမယ့် သူ့နဲ့ချိတ်ထားတဲ့ switch ကနေ mac-address တစ်ခုကိုလဲ learn လုပ်ပါလိမ့်မယ်။ အဲဒါကြောင့် ကွန်ပျူတာ ၂ လုံးပဲ အလုပ်လုပ်တာပါ။

Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security maximum 3
Switch(config-if)#switchport port-security violation shutdown

ဒီလိုမျိုး configure လုပ်ထားမယ်ဆိုရင် အဲဒီ interface ကနေ learn လုပ်လို့ရတဲ့ mac-address ၃ ခုထက်ကျော်သွားမယ်ဆိုရင် အဲဒီ interface ကို shutdown လုပ်ပါလိမ့်မယ်။ အဲဒီ interface ကို ပြန်ပြီး up အောင်လုပ်ချင်တယ်ဆိုရင် အဲဒီ interface အောက်ကို သွားပြီး shut and no shut ရိုက်ပေးဖို့လိုပါတယ်။

port ကို အလိုအလျောက် ပြန်ပြီးတော့ up အောင်လုပ်ထားချင်တယ်ဆိုရင်တော့ အောက်ကကွန်မန်းကို global config mode မှာရိုက်ပေးဖို့လိုပါတယ်။

ESW1(config)#errdisable recovery cause psecure-violation
ESW1(config)#errdisable recovery intervla 30

အဲလိုရိုက်ထားလိုက်ရင် errordisable ကြောင့် port shutdown ဖြစ်ပြီး စက္ကန့် ၃၀ ကြာပြီးရင် အဲဒီ port က ပြန်ပြီး up ဖြစ်လာပါလိမ့်မယ်။

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s