Sécurité du commutateur : gestion et implémentation

Sécurité des ports de commutateur

Vérification de la sécurité des ports

Après avoir configuré la sécurité des ports sur un commutateur, contrôlez chaque interface pour vous assurer que la sécurité des ports et les adresses MAC statiques ont été configurées correctement.

Vérification des paramètres de sécurité des ports

Pour afficher les paramètres de sécurité des ports du commutateur ou de l'interface spécifiée, utilisez la commande show port-security [interface interface-id]. Le résultat de la configuration de la sécurité des ports dynamique est indiqué à la Figure 1. Par défaut, une seule adresse MAC est autorisée sur ce port.

Le résultat indiqué à la Figure 2 présente les valeurs des paramètres de sécurité des ports rémanente. Le nombre maximal d'adresses est défini sur 10, tel que configuré.

Remarque : l'adresse MAC est identifiée comme adresse MAC rémanente.

Les adresses MAC rémanentes sont ajoutées à la table d'adresses MAC et à la configuration en cours. Comme illustré à la Figure 3, l'adresse MAC rémanente pour PC2 a été ajoutée à la configuration en cours pour S1.

Vérification des adresses MAC sécurisées

Pour afficher toutes les adresses MAC sécurisées configurées sur toutes les interfaces de commutateur ou sur une interface définie avec informations d'obsolescence pour chacune, utilisez la commande show port-security address. Comme illustré à la Figure 4, les adresses MAC sécurisées sont référencées avec les types.