Настройка port-security на комутаторе cisco

Статический:
МАС-адреса назначаются вручную, используя команду настройки интерфейса switchport port-security mac-address . Статические MAC-адреса хранятся в таблице адресов и добавляются в текущую конфигурацию.
Вход в режим в глобальной конфигурации

• S1#configure terminal

Указать тип и номер настраиваемого физического интерфейса

• S1#(config)interface fastEthernet 0/11

Задать режим интерфейса access

• S1#(config-if)switchport mode access

Включение средства безопасности портов на интерфейсе

• S1#(config-if)switchport port-security mac-address

Динамический:
Динамически полученные сведения о MAC-адресах хранятся в таблице адресов. Количество полученных адресов можно контролировать. По умолчанию на один порт может быть получено не больше одного МАС-адреса. Полученные адреса удаляются из таблицы при выключении порта или при перезапуске коммутатора.

• S1#configure terminal
  S1#(config)interface fastEthernet 0/11
  S1#(config-if)switchport mode access
  S1#(config-if)switchport port-security

Связанный:
Аналогичен динамическому, за исключением того, что адреса сохраняются еще и в текущую конфигурацию.

• S1#(config)interface fastEthernet 0/11
  S1#(config-if)switchport mode access
  S1#(config-if)switchport port-security

Задание максимального числа защищенных адресов 50

• S1#(config-if)switchport port-security maximum 50

Включение запоминания MAC-адресов для привязки.

• S1#(config-if)switchport port-security mac-address sticky

Для проверки настроек безопасности порта для коммутатора или заданного интерфейса, воспользуйтесь командой

• show port-security interface interface-id

удаление полученного МАС-адреса, который был сохранен в текущую конфигурацию

• clear port-security sticky interface <№ порта> access

Затем следует выключить порт, введя команду shutdown. Наконец, нужно вновь включить порт с помощью команды no shutdown. Для отключения режима безопасности порта следует ввести с интерфейса команду

• no switchport port-security.