
Configurando Port Security en FastEthernet0/1
Primero, necesitamos acceder al modo de configuración global del switch. Abrimos la terminal o consola conectada al switch.
Escribimos el siguiente comando: enable. Luego, introducimos la contraseña si es necesario. Ahora, escribimos: configure terminal.
Ahora estamos en el modo de configuración global. El prompt cambia para indicar esto (por ejemplo, Switch(config)#).
Must Read
Accediendo a la Interfaz
Seleccionamos la interfaz FastEthernet0/1 para configurarla. Usamos el comando: interface FastEthernet0/1.
Esto nos lleva al modo de configuración de la interfaz. El prompt cambia a algo como Switch(config-if)#.
Habilitando Port Security
El siguiente paso es habilitar port security en la interfaz. Utilizamos el comando: switchport port-security.
Este comando activa la función de port security, pero aún necesitamos configurarla.

Configurando la Máxima Cantidad de Direcciones MAC
Especificamos la cantidad máxima de direcciones MAC permitidas en la interfaz. Por ejemplo, permitiremos solo una dirección MAC. Usamos el comando: switchport port-security maximum 1.
Esto significa que solo un dispositivo con una dirección MAC específica podrá usar esta interfaz.
Configurando la Violación de Seguridad (Violation Mode)
Definimos qué acción debe tomar el switch cuando se detecta una violación de seguridad. Hay tres opciones comunes: protect, restrict, y shutdown.
Protect: Descarta el tráfico de direcciones MAC desconocidas. Restrict: Descarta el tráfico de direcciones MAC desconocidas y registra la violación. Shutdown: Desactiva la interfaz. Esta es la opción más segura.

Usaremos la opción shutdown. El comando es: switchport port-security violation shutdown.
Esto significa que si un dispositivo con una dirección MAC diferente intenta usar la interfaz, se desactivará.
Aprendiendo la Dirección MAC (Sticky Learning - Opcional)
Podemos configurar la interfaz para que aprenda la dirección MAC del primer dispositivo que se conecta. Esto se llama sticky learning.
Usamos el comando: switchport port-security mac-address sticky.

Esto guarda la dirección MAC aprendida en la configuración del switch. Después de reiniciar, la interfaz recordará la dirección MAC.
Guardando la Configuración
Finalmente, guardamos la configuración para que los cambios persistan después de reiniciar el switch. Salimos del modo de configuración de la interfaz con el comando: exit.
Luego, salimos del modo de configuración global con el comando: exit.
Ahora estamos en el modo privilegiado (Switch#). Usamos el comando: copy running-config startup-config. También podemos usar el atajo: wr o write.

Esto guarda la configuración actual en la memoria NVRAM, asegurando que se cargue después de un reinicio.
Verificando la Configuración
Podemos verificar la configuración de port security con el comando: show port-security interface FastEthernet0/1.
Este comando muestra el estado de port security, la cantidad máxima de direcciones MAC permitidas, la dirección MAC aprendida (si se usa sticky learning), y el modo de violación.
También podemos usar el comando: show running-config interface FastEthernet0/1 para ver la configuración completa de la interfaz.