Fiche récapitulative n°7 : Switch Port-Security

Voici la septième fiche récapitulative, au menu … le « port-security », ou comment sécuriser les ports d’un switch en gérant les adresses MAC sources autorisées. Notez que j’ai changé le modèle, j’espère qu’il plaira.

F07 – Switch Port-Security

Bonne lecture.

4 Comments on “Fiche récapitulative n°7 : Switch Port-Security

  1. Bonjour,

    sur un port f0/0 en swtchport port-security maximum 10 est ce j peu branche un switch non configurable avec 10 pc dessus ?

    • Bonjour,

      A priori oui, toutefois, si le switch non configurable supporte certains protocoles par défaut comme spanning-tree, celui-ci pourrait générer du trafic et donc « occuper » un slot d’adresse MAC supplémentaire. Auquel cas il suffirait de passer le nombre d’adresse MAX à 11.

  2. Fiche très pratique !

    Je me permets de rajouter les points suivants:

    Une option qui est fort agréble est l’option « Sticky » qui au lieu de configurer manuellement les adresses MAC autorisées sur chaque port, cette option permet d’ajouter les adresses MAC apprises dynamiquement dans la running-config (puis faire un copy run start avant de rebooter).

    On peut même activer le sticky même après que le switch ait déjà appris des adresses MAC dynamiquement. Il les inserera dans la running-config.

    Puis pour supprimer les adresses MAC apprises par l’option « Sticky », on peut utiliser la commande suivante:
    Switch# clear port-security sticky fa0/1

    En tout cas, merci pour cette fiche, qui est très claire !
    Cyril