Corrigé 13 Sécurisation de port par sticky MAC

Voici la sortie (par défaut) des commandes :


SW0>enable 
password : 
SW0#show port-security  
SW0#show port-security address 
                Secure Mac Address Table 
---------------------------------------------------------------- 
Vlan   Mac Address   Type   Ports   Remaining Age (mins) 
----   -----------   ----   -----   -------------------- 
---------------------------------------------------------------- 
Total Addresses in System (excluding one mac per port)     : 0 
Max Addresses limit in System (excluding one mac per port)
 

On constate qu’aucune configuration de la sécurité de port n’est en place.

Entrez les commandes suivantes sur le commutateur SW0 :


SW0#configure terminal 
SW0(config)#interface fastethernet 0/1 
SW0(config-if)#switchport mode access 
SW0(config-if)#switchport port-security 
SW0(config-if)#switchport port-security violation shutdown  
SW0(config-if)#switchport port-security mac-address sticky 
SW0(config-if)#exit 
SW0(config)#
 

Note

Suite à la violation de la sécurité de port, il existe trois options :

  • restrict : une alerte SNMP est envoyée.

  • protect : toute trame ayant une adresse MAC source différente de celle enregistrée dans la table est bloquée.

  • shutdown : le port est éteint en cas de violation. Pour le réactiver, il faut saisir les commandes shutdown/no shutdown sur l’interface en erreur.

Branchez le client...

Pour consulter la suite, découvrez le livre suivant :
couv_TP5CIS.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Corrigé 12 Sécurisation de port
Suivant
Corrigé 14 Routage inter-VLAN