Corrigé 13 Sécurisation de port par sticky MAC
Voici la sortie (par défaut) des commandes :
SW0>enable
password :
SW0#show port-security
SW0#show port-security address
Secure Mac Address Table
----------------------------------------------------------------
Vlan Mac Address Type Ports Remaining Age (mins)
---- ----------- ---- ----- --------------------
----------------------------------------------------------------
Total Addresses in System (excluding one mac per port) : 0
Max Addresses limit in System (excluding one mac per port)
On constate qu’aucune configuration de la sécurité de port n’est en place.
Entrez les commandes suivantes sur le commutateur SW0 :
SW0#configure terminal
SW0(config)#interface fastethernet 0/1
SW0(config-if)#switchport mode access
SW0(config-if)#switchport port-security
SW0(config-if)#switchport port-security violation shutdown
SW0(config-if)#switchport port-security mac-address sticky
SW0(config-if)#exit
SW0(config)#
Note
Suite à la violation de la sécurité de port, il existe trois options :
-
restrict : une alerte SNMP est envoyée.
-
protect : toute trame ayant une adresse MAC source différente de celle enregistrée dans la table est bloquée.
-
shutdown : le port est éteint en cas de violation. Pour le réactiver, il faut saisir les commandes shutdown/no shutdown sur l’interface en erreur.
Branchez le client...