وقتی بنا به شرایط موجود، امنیت شبکه برایمان مهم باشد، می بایست با راهکارهای مختلف، امینت را افزایش دهیم، یکی از راهکارهای امنیتی در شبکه های محلی، ایمن سازی پورت یا Port Security است!
به عنوان مثال با Port Security می توانیم یکی از پورت های سوئیچ را طوری Config نماییم، که فقط در صورت اتصال لپ تاپ شخصیمان فعال باشد، در اینصورت اگر شخص دیگری در غیاب ِ ما، خواست لپ تاپ خودش را از طریق آن پورت به شبکه متصل نماید، پورت مورد نظر Down شده و هیچ ارتباطی با شبکه برقرار نمی کند!
فرض کنید مدیر شبکه یک شرکت بوده و پورت پانزدهم سوئیچ را به لپ تاپ مدیر عامل اختصاص داده اید و حالا می خواهید جهت افزایش امنیت Port Security را روی آن پورت اعمال کنید!
Command ها:
۱. با فرمان interface fastEthernet 0/15، پورت 15 را انتخاب و به مود(Mode) آن وارد شوید!
۲. با فرمان switchport mode access به سوئیچ بفهمانید که یک End User به پورت 15 متصل است. (یک سوئیچ دیگر یا یک روتر به این پورت متصل نیست!)
۳. با فرمان switchport port-security ، ایمن سازی پورت را برای پورت 15 فعال کنید!
۴. و با فرمان switchport port-security mac-address 0011.8e09.4dfa تعیین کنید که فقط سیستمی با مک آدرس 0011.8e09.4dfa مجاز به استفاده از این پورت باشد!
برای یافتن Mac Address یک کامپیوتر طبق دستور زیر عمل کنید:
