Description
Dans cette section, je vais aborder des commandes et fonctionnalités de certains switchs cisco. Cette section a pour but de faire un petit pense bête de certaines fonctionnalités.
Sécurité de port
Sur la configuration d’une interface physique (un port), exemple Fa 0/1.
Il est possible d’activer une sécurité dessus.
Il faut obligatoirement activer la sécurité de port avant de la configurer :
S1(config-if)# switchport port-securitySoit en stockant les adresses MAC apprises de manière dynamique afin d’autorisés la liste des précédents hôtes avec la commande directement dans la config initial :
S1(config-if)# switchport port-security mac-address stickyOu en utilisant une seule adresse fournie pour la configuration en cours :
S1(config-if)# switchport port-security mac-address "adresse mac voulue"Il est aussi possible d’ajouter une addresse dans la configuration initial comme dans le premier cas :
S1(config-if)# switchport port-security mac-address sticky "adresse mac voulue"On peut changer le nombre “n” d’adresse mac autorisés (n allant de 1 à 3072) :
S1(config-if)# switchport port-security maximum "n"mode en cas de violation de rêgles de sécurité d’un port :
S1(config-if)# switchport port-security violation {protect | restrict | shutdown}Voici le comportement du switch en fonction du mode choisi lors d’une violation de rêgle :
Afficher les addresses mac autorisés en mode enable:
#show port-security address