ACL Port-security 포트별 맥주소로 제한하기
포트 단자별로 mac주소 이용해서 제한하려면 아래와 같이 하면된다.
ACL 정책을 세우는데
switch# conf t
switch(config)# interface ethernet f0/15
switch(config-if)# switchport port-security maximum 1
switch(config-if)# switchport port-security mac-address 0060.2FA1.0EBB
switch(config-if)# switchport port-security violation <protect/restrict/shutdown>
protect : 패킷을 차단하지만 위반경고수룰 증가시키지 않음
restrict : 패킷 차단하고 위반경고수 증가시킴
shutdown : 포트가 shutdown 되어버림 (콘솔 접속해서 no shut 시켜야됨)
경고수 보는방법
show port-security int f0/15
에서 security violation count 확인
switch# end
switch# copy r s
switch# show port-security