스위치 보안
pc에 mac address 넣는법
스위치이기때문에 access list가 안된다
mac을 가지고 작업을 해야한다
포트 시큐리티
인터페이스에 보안설정을 하는것
엑세스나 트렁크 일때만 보안 설정이 가능하다
기본 1번으로 동작하기 때문에 vlan은 설정 안함
스위치 포트 시큐리티를 먼저 입력해주고
그다음에 다시 스위치 포트 시큐리티 입력후 맥어드레스를 입력하면
10번에 연결된게 1번pc만 남아있는데 타입이 스태틱이다
보통 러닝을 거치면 다이나믹인데 관리자가 직접 등록해서 스태틱으로 등록된다
쇼런을 보면 직접 등록된게 보인다
등록안된 피씨로 핑을 보내면 핑이안감
기본적으로 디폴트 값이 셧다운임
그래서 no sh으로 하면 안열림
sh interface f0/10으로 보면
에러 디스에이블 이라고 나오는데
이거는 sh 했다가 no sh하면 켜진다
만약 회사라고하면 아침마다 인터페이스 껏다 키는것도 일임
프로텍트는 허가된 맥이 오면 허가 안된 맥이 오면 허가안됨
만약에 이거에 대한 로그를 남기려면 리스트릭트를 씀
리스트릭트 => 허가가 안된게 들어오면 로그를 남긴다
진짜 중요한 곳이면 (설계회사, 연구소...) 허가받지않은게 로그가 남았으면 아예 끊어버린다 => 셧다운
지금 셧다운 상태라 꺼지는 것
그래서 프로텍트로 바꾼다
바껴져있음
1번에서 보내면 가는데
2번이나 3번,4번에서 보내면 가지는 않는데 아까처럼 끊어지지는 않는다
이게 스태틱으로 맥 어드레스 하나하나 등록하는 방식
스위치에서 맥 설정했던걸 다 지운다
다이나믹으로 몇개까지만 등록하고 그 이상은 막도록
이게 안지워지긴했는데 다른걸로 바꿀거라 그냥 진행
모드는 access나 트렁크로 꼭 지정해야한다
맥시멈은 두개로 지정
세개 이상이 들어오면 끊어지는지 확인하기 위해서 셧다운으로 바꿈
늦게해도 되긴하지만 이건 세트로 필수로 들어가야한다고 생각
세팅이 바뀐게 확인 가능함
1번피씨에서 핑을 보내보면 커런트어드레스도 1이 올라가고
맥어드레스에 스태틱으로 등록이됨
2번피씨를 넣어도 1이 올라가고 스태틱으로 등록이 된걸 확인 가능한데
3번피씨에서 넣으면 2를 초과해서 셧다운이라서 끊기게 된다
끊기는게 싫으면 프로텍트나 리스트릭트로 바꿔줘야함
이거의 한가지 아쉬운점
카피 러닝 스타트 를 하게된 다음
3번, 4번을 하게되면 3,4번이 먼저 등록되고
1,2번이 등록이 안됨
카운터로 등록하게되서 먼저 등록하게되면 등록이되버림
되던녀석이 안될 수도 있고 안되던 녀석이 될 수도 있음
10번에서는 작업하던게 남아있으니
2번으로 옮긴다
스티키 => 끈적거리다, 달라붙다
맥어드레스를 학습을하면 인터페이스 옆에다가 기록하는 방식
1번피씨에서 핑을 보내면
기록이 되고
맥어드레스를 기록해둔다
2번피씨에서 핑을 보내면
기록이 된다
이상태에서 copy run start해도 이 기록은 남는다
카피런 스타트해도 쇼런해서 보면 남아있다
트래픽이 나가지 않아도 이미 스태틱으로 등록이 되어있음
좀 더 관리자가 쉽게 관리하는 방법 중 하나임
총 세가지
스태틱, 다이나믹, 스티키
보안도 세가지
셧다운, 프로텍트, 리스트릭트
