Layer 2 অ্যাটাকের হাত থেকে রক্ষা পাওয়ার জন্য Cisco সুইচে Port Security Configure করা হয়। Untrusted কোন user নেটওয়ার্কে অ্যাক্সেস করতে পারবে না। Internal নেটওয়ার্কে শুধু মাত্র Trusted ইউজারা অ্যাক্সেস করতে পারবে। Port Security হল সুইচিং টেকনোলজি যা ম্যাক অ্যাড্রেসের উপর বেস করে Security প্রদান করে।
Port Security মাধ্যমে Physical সুইচের ইন্টারফেসে Trusted ইউজারের ম্যাক অ্যাড্রেস Bind করা হয়। একটা ইন্টারফেসে একাধিক ম্যাক অ্যাড্রেস Bind করা যায়।
ম্যাক অ্যাড্রেস গুলো Static ভাবে Assign করা যায় আবার Sticky করে দিলে প্রথমে যে User Connect করবে তার ম্যাক অ্যাড্রেস অটোমেটিক Bind করে নিবে।
Port-security violation এড় ৩ টা মোডে রয়েছে :
1.Protect :- Untrusted MAC থেকে আশা Traffic কে Discurt করে ।
2.Restrict :- Untrusted MAC থেকে আশা Traffic কে Discurt করে এবং Log Generate করে ।
3.Shutdown :- Untrusted MAC থেকে আশা Traffic কে Discurt করে এবং এর সাথে Port কে Shutdown করে error disable state এ নিয়ে যায় ।
LAB:
Cmd:
Switch(config)#
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#
Result:
Error Disable State থেকে Port কে Recovery করার Command:
Switch(config)#
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#shutdown
Switch(config-if)#no shutdown
Switch(config-if)#
Verify করার কিছু Command:
show port-security
show port-security interface fastEthernet 0/1
show port-security address
Have Any query Please Comment Below