Network yapılarında bir cihazın switche bağlanıp sisteme direkt olarak dahil olması istenmeyen bir durumdur. Bu gibi işlemleri engellemek için Cisco switchlerde port bazlı kurallar oluşturabiliriz. Örneğin switchimizde bir porta belirli adet cihazın bağlanmasını sağlayarak network güvenliğimizi üst seviyeye çıkarabiliriz. Şimdi bu işlem ile ilgili örnek bir senaryo uygulayalım. Senaryomuzda sistemimizde bulunan switchte bir porta sadece 2 adet cihazın bağlanmasını yani switchin ilgili portta iki adet mac adresini hafızasına alabilmesini sağlayacağız. Şimdi bu işlem için gerekli komutları uygulayalım;

enable
conf term
interface fastEthernet 0/20
switchport mode access
switchport port-security

Bu komutlar ile switchimizde bulunan fastEthernet 0/20 portunu erişim portu yaptık ve port security özelliğini aktif duruma getirdik. Şimdi port kuralımızı yazalım;

switchport port-security mac-address sticky
switchport port-security maximum 2
switchport port-security violation shutdown

Burada ilk komut ile switchimizin ilgili portta takılan cihazların mac adresini hafızasına alması gerektiğini söyledik. Burada sticky yazan yeri silip ilgili cihazların mac adreslerini direkt olarak yazabiliriz. İkinci komutta porta sadece iki adet cihazın bağlanabileceğini belirtmiş olduk. Son komutta ise iki adetten fazla cihaz bağlandığında portun kapanması gerektiğini tanımlamış olduk. Uyguladığımız kuralları görüntülemek için aşağıdaki komutu kullanabiliriz;

show port-security interface fastEthernet 0/20

Bu şekilde port bazlı kuralları görebiliriz. Genel olarak port kurallarını görmek için ise aşağıdaki komutu kullanabiliriz;

show port-security

Not: Bu kuraldan dolayı kapanan bir portu açmak için ise aşağıdaki komutları kullanabiliriz;

enable
conf term
interface fastEthernet 0/20
shutdown
no shutdown

Evet makalemizin sonuna geldik. Bu işlem ile ilgili sorunlarınızı yorum bölümünden bize iletebilirsiniz. Tekrar görüşmek üzere. Şimdilik hoşçakalın.