스위치의 특정 포트에 특정 MAC만 허용할 수 있는 기능이다.
Access / Trunk / Tunnel 이 아닌 동적 모드에서는 사용할 수 없다.

1. 정적 MAC 지정
2. 동적 MAC 지정
3. Port-Sticky
4. 포트 보안 침해 시 동작

---

1. 정적 MAC 지정

-
Switch0(config)# int <INTERFACE>
Switch0(config-if)# switchport mode access
Switch0(config-if)# switchport port-security mac-address <MAC>
Switch0(config-if)# switchport port-security
-

5: switchport port-security 부터 설정하면, 동적 MAC 지정이 되므로 반드시 정적으로 MAC 지정할 때는 4:을 먼저 설정한다.

또한, fa0/1에 설정했던 MAC이 fa0/2로 들어온다면, fa0/2도 포트가 비활성화된다.

2. 동적 MAC 지정

동적 MAC으로 지정하도록 설정한다면, MAC Table에 있는 첫번째 MAC 또는 처음 MAC Table에 기록되는 것으로 지정한다. 스위치가 재부팅되면 동적으로 지정된 MAC은 삭제된다.

-
Switch0(config)# int <INTERFACE>
Switch0(config-if)# switchport port-security
-

3. Port-Sticky

한번에 여러 개의 MAC을 지정해야될 때, 유용하다.
동적 MAC 지정과는 다르게 스위치가 재부팅되도 지정된 MAC정보가 유지된다.

-
Switch0(config)# int <INTERFACE>
Switch0(config-if)# switchport trunk encapsulation dot1q
Switch0(config-if)# switchport mode trunk
Switch0(config-if)# switchport port-security
Switch0(config-if)# switchport port-security maximum 3
Switch0(config-if)# switchport port-security mac-address sticky
-

4. 포트 보안 침해 시 동작

기본적으로 포트 보안 침해 시 Shutdown.

• protect : 보안 침해 시 침해한 장비를 차단한다. 접속 허용된 장비는 그대로 허용한다.
• restrict : 보안 침해 시 침해한 장비를 차단한다. 접속 허용된 장비는 그대로 허용한다. Log를 발생시키고, 보안 침해 카운터를 증가시킨다.
• shutdown : 포트를 셧다운한다.

-
Switch0(config)# int <INTERFACE>
Switch0(config-if)# switchport port-security violation [protect|restrict|shutdown]
-