Forum
Bildirimler
Hepsini Temizle
Cisco Networking
4
Yazılar
3
Üyeler
0
Likes
1,405
Görüntüleme
Konu başlatıcı
Merhaba,
Dell Switchlerimde Layer 2 seviyesinde Port Security kullanmayı planlamaktayım.Amacım; domainime dahil olan makinalar haricinde makinaların statik Ip verilse dahi network'e erişememeleri.
Takıldığım nokta:tek tek swicth portlarına mac addreslerini eklemekte sıkıntı yok lakin yapımdaki tüm Mac adreslerini switch'in tüm portlarının öğrenmesini istiyorum.
Örnek: 150 adet mac addresim var ve switch'mdeki tüm portlar bu mac addresslerinin hepsini bilsin bu addresler haricine izin vermesin.Tabi bu bilinen mac address listesini genişletebileyim.
Zaman ayırdığınız için teşekkür ederim.
Gönderildi : 18/09/2017 16:56
Merhaba ;
switch modeli 802.1x destekliyor ise bir çözüm olabilir.
Örnek bir döküman aşağıda mevcut.
http://www.dell.com/downloads/global/products/pwcnt/en/config_auth_unauth_vlan.pdf
Gönderildi : 18/09/2017 20:11
Konu başlatıcı
Öneriniz için teşekkürler, amacım 802.1x kullanmadan bunu yapabilmek.
Gönderildi : 19/09/2017 13:03
Merhaba Uğur Bey
aşağıdaki komutları dener misiniz ?
SW1(config)#inter range fa 0/1-24 SW1(config-if-range)#sw mode access SW1(config-if-range)#switchport port-security
SW1(config-if-range)# switchport port-security max 1 Port security aktif oldu ve bu port altından sadece 1 MAC ögrenilebilir( Default 1 dir). Tabi istersek biz bu BIR sayısını degiştiririz. Komutun orda oldugunu biliyoruz
SW1(config-if-range)#switchport port-security mac-address sticky SW1(config-if-range)#switchport port-security violation shutdown
Eger bu portu tekrar çalışır hale getirmek istersek, port altında “ sh – no sh” yapmamız yeterlidir
eğer bu portlar otomatik olarak acılsın isterseniz de
Err-disable recovery cause psecure-violation [ port security ihlali olursa] Err-disable recovery interval X [X süresi kadar bekle ve portu aç demektir.]
Gönderildi : 15/11/2017 11:52
