Port-Security

Layer 2 অ্যাটাকের হাত থেকে রক্ষা পাওয়ার জন্য Cisco সুইচে Port Security Configure করা হয়। Untrusted কোন user নেটওয়ার্কে অ্যাক্সেস করতে পারবে না। Internal নেটওয়ার্কে শুধু মাত্র Trusted ইউজারা অ্যাক্সেস করতে পারবে। Port Security হল সুইচিং টেকনোলজি যা ম্যাক অ্যাড্রেসের উপর বেস করে Security প্রদান করে।

Port Security মাধ্যমে Physical সুইচের ইন্টারফেসে Trusted ইউজারের ম্যাক অ্যাড্রেস Bind করা হয়। একটা ইন্টারফেসে একাধিক ম্যাক অ্যাড্রেস Bind করা যায়।

How many MAC bind in one interface

ম্যাক অ্যাড্রেস গুলো Static ভাবে Assign করা যায় আবার Sticky করে দিলে প্রথমে যে User Connect করবে তার ম্যাক অ্যাড্রেস অটোমেটিক Bind করে নিবে।

Static MAC Address Assign
Automatic MAC Bind With “sticky” Command

Port-security violation এড় ৩ টা মোডে রয়েছে :
1.Protect :- Untrusted MAC থেকে আশা Traffic কে Discurt করে ।
2.Restrict :- Untrusted MAC থেকে আশা Traffic কে Discurt করে এবং Log Generate করে ।
3.Shutdown :- Untrusted MAC থেকে আশা Traffic কে Discurt করে এবং এর সাথে Port কে Shutdown করে error disable state এ নিয়ে যায় ।

Violation Mode

LAB:

Cmd:

Switch(config)#
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#

Result:

For Trusted MAC
Trusted MAC Result
For Untrusted MAC
Untrusted MAC Result

Error Disable State থেকে Port কে Recovery করার Command:

Switch(config)#
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#shutdown
Switch(config-if)#no shutdown
Switch(config-if)#

Verify করার কিছু Command:

show port-security
show port-security interface fastEthernet 0/1
show port-security address

Have Any query Please Comment Below

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top