9) Switch Port-Security

*Port-security
 스위치의 포트에 보안적인 설정을 하는 것

-----------------------Switch---------------------
Switch>enable
Switch#conf t
Switch(config)#interface fa 0/1 (interface range fa 0/1 - x로 범위도 가능)
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security maximum xx (맥어드레스 개수를 정함)
Switch(config-if)#switchport port-secuirty mac-address xx.xx.xx (맥어드레스를 수동으로 설정)
Switch(config-if)#switchport port-security mac-address sticky (맥어드레스를 동적으로 외움)
Switch(config-if)#switchport port-security violation shutdown (위반시에 대한 설정종류)
Switch(config-if)#switchport port-security (설정을 적용하는 것)
Switch(config-if)#exit
Switch(config)#errdisable recovery cause psecure-violation (위반되어 shutdown이 자동으로 되살아나는 설정)
Switch(config)#errdisable recovery interval xx (초단위로 정한다.)
Switch#end
Switch#show port-security
Switch#show interfaces fastEthernet 0/1 switchport
----------------------------------------------------

*실습
설정 : switch의 fa0/1포트에는 하나의 맥어드레스만 설정을 하고 해당 맥어드레스는 자동으로 설정이 되게 한다. 위반시에는 해당 포트는 shutdown을 하며 30초뒤에는 다시 풀리게 한다.
----------------------------Switch----------------------
Switch>enable
Switch#conf t
Switch(config)#interface fa 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security
Switch(config-if)#exit
Switch(config)#errdisable recovery cause psecure-violation
Switch(config)#errdisable recovery interval 30
Switch(config)#end
-----------------------------------------------------------

※처음의 PC에서 먼저 네트웤을 이용하는 맥어드레스로 설정이 되어진다.