반응형
안녕하세요
사내망에서 L2스위치 사용 시, 보안관련된 옵션인 port-security 에 관해 포스팅 하고자 합니다.
L2 인터페이스에 기본적인 access vlan xx 설정만 넣고 사용하면, 보안에 취약?하겠죠?
저희는 스위치에서 기본적으로 초기에 등록된 mac address 를 저장하여, 저장된 mac address 장비만 통신이 되게 하려고 설정을 합니다.
lab 구성도 입니다.
R9 스위치 e0/0번 포트에 port-security 옵션을 넣어서 사용할거구요 R7번 스위치는 허브로 사용할거에요
1. switchport port-security 설정, 설정 후 예상 동작
2. switchport port-security maximum 4 설정, 설정후 예상 동작
3. switchport port-security violation protect, restrict 설정, 설정 후 예상동작
반응형
'IT > Traditional Network' 카테고리의 다른 글
| Cisco Switch에서 SSH Error 발생 (0) | 2019.10.29 |
|---|---|
| 사용자 계정별로 사용할수 있는 command 정의하기 (0) | 2019.10.23 |
| BGP AS Path check (0) | 2019.08.14 |
| CCIE Security (v6.0) Equipment and Software Lis (0) | 2019.06.12 |
| Cisco Web Security Appliance 설치 (0) | 2019.06.09 |
