ACL Port-security 포트별 맥주소로 제한하기

포트 단자별로 mac주소 이용해서 제한하려면 아래와 같이 하면된다.

ACL 정책을 세우는데

switch# conf t

switch(config)# interface ethernet f0/15

switch(config-if)# switchport port-security maximum 1

switch(config-if)# switchport port-security mac-address 0060.2FA1.0EBB

switch(config-if)# switchport port-security violation <protect/restrict/shutdown>

protect : 패킷을 차단하지만 위반경고수룰 증가시키지 않음

restrict : 패킷 차단하고 위반경고수 증가시킴

shutdown : 포트가 shutdown 되어버림 (콘솔 접속해서 no shut 시켜야됨)

경고수 보는방법

show port-security int f0/15

에서 security violation count 확인

switch# end

switch# copy r s

switch# show port-security