Cisco Packet Tracer switch port security

       Merhaba arkadaşlar bu derste switch port security konusunu işliyeceğiz, bu konuyu aşağıdaki topoloji üzerinden anlatacam

       Aşağıda  gördüğünz topolojide,  bir şirketin  switch'inin F0/1 ve F0/2 portuna 2 tane şirket bilgisayarı bağlı ve bu şirket diyor ki, benim switch'in,  portlarının  herbiri  bir şirket bilgisayarına ait olsun ve o porttan,  başka hiç bir bilgisayar bağlanmasın şirket ağına, bunuda aslında o porta şirket bilgisayarının mac adresini etiketlersek o porta, o mac adresine sahip bilgisayardan başka bilgisayar bağlanamaz  Şimdi şirketimizin dediğini yapalım aşağıda mehmet adlı bir şirket elemanı kendi laptopunu şirkete getirmiş ve biz mehmet'in veya başka kişilerin laptopunun,   switch'in F0/1 ve F0/2 portuna  bağlanmasını engelleyelim

 
Yapacaklarımız sırasıyla

   Switch'in configure modunda  F0/1ve F0/2 portuna girelim ve bu portlar pc'lere bağlıysa switchport modunu access yapalım eğer bir switch'e bağlıysa ve vlan aktarımı olacaksa modunu tunk yapalım gördüğünüz üzere bizim portlar pc'lere bağlı yani access yapacağız sonra port güvenliğini açacağız
*int range F0/1-2
*switchport mode access
*switchport port-security
  Şimdi portlarımıza hafızasında sadece bir mac adresini tutmasını söyleyelimki o mac adresinde n başka biri o porta bağlanamazsın. aşağıdaki komutla portun hafızasında  tutacağı mac adres sayısını artırabiliriz ama yine ben 1 tane diyorum
*switchport port-security max 1
  Şimdi portun hafızasında tutacağı mac adresini elle girersek aşağıdaki komutu kullanırız

*Switchport port securitymac-address aaaa.bbbb.cccc

 ama portun bağlı olduğu pc'nin mac adresini almasını istiyorsak aşağıdakikomutu çalıştırı

*switchport port-security mac-address sticky

  Böylelikle portumuzun güvenliği sağlandı. diyelim ki mehmet laptopunu F0/1 portuna bağladı, şimdide mehmet laptopunu F0/1 portuna bağladığında switch'in vereceği tepkiyi belirleyelim

 switchport port-security violation ?
? işareti yerine aşağıdaki komutlardan birini yazarsanız vereceği tepkiyi belirlemiş olursunuz
Burdaki SHUTDOWN default olan durumdur. 
PROTECT = Düşük seviye korumadır. Kural Dışı Mac lara izin vermez o kadar.
RESTRICT = Orta seviye korumadır. Kural dışılara izin vermez ve ayrıca bunu admin e bildirir.
SHUTDOWN = Üst seviye korumadır. Port u kapatır. Sebebini de ERR-DISABLE diye görebiliriz.

 Aşağıda switch'e yazdığım tüm komutlar 

     Aşağıdaki komutla  Fastethernet0/1 in port-security bilgilerini  görüntüleyebiliriz.
Switch#show port-security interface fastEthernet 0/1
Aşağıda görüldüğü gibi

   Yukarda gördüğünüz kısımda Last source address:Vlan : kısmında normalde pc'nin mac adresi gözükmesi gerekiyordu ama biz o portta herhangi bir işlem yapmadığımız için 0000.0000.0000.:0 gözüküyor eğer o portan bir pc'ye ping atarsak sonra tekrar komutumuzu çalıştırırsak mac adresimizi görebiliriz
  Şimdi yaptığımız işlemleri test etmek için ali, ayse'ye ping atabilir ama mehmet ali'nin portundan bağlanıp ayse'ye ping atamaz