Port Security

El Port Security es una característica de los switches de cisco ya que permiten retener las direcciones MAC conectadas a cada puerto del dispositivo y permitir solamente a esas MAC comunicarse a través de ese puerto del switch. Si un dispositivo intenta comunicarse, este mecanismo deshabilitará el puerto. Incluso se puede implementar SNMP para recibir en el momento en el sistema de monitoreo la notificación correspondiente al bloqueo del puerto.

Este método se puede aplicar por medio de un puerto o un rango del mismo, vamos a conocer algunos de sus comandos más importantes.

Pasos:

1.Ingresamos a switch

2.En modo global ingresamos al puerto ej: f0/1

3.Colocamos el comando switchport port-security (si no se pone las políticas no se aplican).

4.Switchport mode access.

5.Switchport port-security maximum (1-132) cantidad de MAC que se pueden agregar.

6.Switchport port-security mac-add (xxxx.xxxx.xxxx).

7.Switchport port-security mac-add sticky conecta de manera automática la dirección MAC.

8.Hay 3 tipos de incumplimientos que se pueden realizar:

switchport port-security violation?

-protect (lo aísla de los demás usuarios de la red).

-restrict (manda una notificación al administrador de la red).

-shutdown (apaga el puerto).

9.show port-security (general)

10.show port-security int fa0/1 (específico).