동그라미 부분 security-port 설정
dynmaic(동적) 할당
SW3
interface GigabitEthernet0/3
switchport port-security maximum 2
switchport port-security mac-address sticky
switchport port-security
확인용으로 마지막에 한번 더 써줌
동적 할당을 위해 핑 보내기
PC2(1.1.1.2)와 PC5(1.1.1.3)에서 1.1.1.1로 핑 보내기
- protect: 새 MAC 주소가 허용된 수를 초과하면 해당 포트로의 트래픽을 차단함, 하지만 포트는 계속 활성화된 상태
- restrict: 새 MAC 주소가 허용된 수를 초과할 경우 해당 포트로의 트래픽을 차단하고, 보안 위반 이벤트를 기록함 포트는 계속 활성화된 상태
- shutdown: 새 MAC 주소가 허용된 수를 초과하면 포트를 비활성화함, 이 상태에서는 수동으로 포트를 다시 활성화해야 한다.
예를 들어, 포트 보안 위반 동작을 설정하려면 다음과 같이 명령어를 입력할 수 있다
switchport port-security violation [protect | restrict | shutdown]
모르는게 많아 작성시작