Description
Dans cette section, je vais aborder des commandes et fonctionnalités de certains switchs cisco. Cette section a pour but de faire un petit pense bête de certaines fonctionnalités.
Sécurité de port
Sur la configuration d’une interface physique (un port), exemple Fa 0/1.
Il est possible d’activer une sécurité dessus.
Il faut obligatoirement activer la sécurité de port avant de la configurer :
S1(config-if)# switchport port-security
Soit en stockant les adresses MAC apprises de manière dynamique afin d’autorisés la liste des précédents hôtes avec la commande directement dans la config initial :
S1(config-if)# switchport port-security mac-address sticky
Ou en utilisant une seule adresse fournie pour la configuration en cours :
S1(config-if)# switchport port-security mac-address "adresse mac voulue"
Il est aussi possible d’ajouter une addresse dans la configuration initial comme dans le premier cas :
S1(config-if)# switchport port-security mac-address sticky "adresse mac voulue"
On peut changer le nombre “n” d’adresse mac autorisés (n allant de 1 à 3072) :
S1(config-if)# switchport port-security maximum "n"
mode en cas de violation de rêgles de sécurité d’un port :
S1(config-if)# switchport port-security violation {protect | restrict | shutdown}
Voici le comportement du switch en fonction du mode choisi lors d’une violation de rêgle :
Afficher les addresses mac autorisés en mode enable:
#show port-security address