스위치의 특정 포트에 특정 MAC만 허용할 수 있는 기능이다.
Access / Trunk / Tunnel 이 아닌 동적 모드에서는 사용할 수 없다.
1. 정적 MAC 지정
- Switch0(config)# int <INTERFACE> Switch0(config-if)# switchport mode access Switch0(config-if)# switchport port-security mac-address <MAC> Switch0(config-if)# switchport port-security -
5: switchport port-security 부터 설정하면, 동적 MAC 지정이 되므로 반드시 정적으로 MAC 지정할 때는 4:을 먼저 설정한다.
또한, fa0/1에 설정했던 MAC이 fa0/2로 들어온다면, fa0/2도 포트가 비활성화된다.
2. 동적 MAC 지정
동적 MAC으로 지정하도록 설정한다면, MAC Table에 있는 첫번째 MAC 또는 처음 MAC Table에 기록되는 것으로 지정한다. 스위치가 재부팅되면 동적으로 지정된 MAC은 삭제된다.
- Switch0(config)# int <INTERFACE> Switch0(config-if)# switchport port-security -
3. Port-Sticky
한번에 여러 개의 MAC을 지정해야될 때, 유용하다.
동적 MAC 지정과는 다르게 스위치가 재부팅되도 지정된 MAC정보가 유지된다.
- Switch0(config)# int <INTERFACE> Switch0(config-if)# switchport trunk encapsulation dot1q Switch0(config-if)# switchport mode trunk Switch0(config-if)# switchport port-security Switch0(config-if)# switchport port-security maximum 3 Switch0(config-if)# switchport port-security mac-address sticky -
4. 포트 보안 침해 시 동작
기본적으로 포트 보안 침해 시 Shutdown.
- protect : 보안 침해 시 침해한 장비를 차단한다. 접속 허용된 장비는 그대로 허용한다.
- restrict : 보안 침해 시 침해한 장비를 차단한다. 접속 허용된 장비는 그대로 허용한다. Log를 발생시키고, 보안 침해 카운터를 증가시킨다.
- shutdown : 포트를 셧다운한다.
- Switch0(config)# int <INTERFACE> Switch0(config-if)# switchport port-security violation [protect|restrict|shutdown] -