Site Info Site Info

Port Security Not Enabled On Interface Fastethernet0 1

Port Security Not Enabled On Interface Fastethernet0 1

Configurando Port Security en FastEthernet0/1

Primero, necesitamos acceder al modo de configuración global del switch. Abrimos la terminal o consola conectada al switch.

Escribimos el siguiente comando: enable. Luego, introducimos la contraseña si es necesario. Ahora, escribimos: configure terminal.

Ahora estamos en el modo de configuración global. El prompt cambia para indicar esto (por ejemplo, Switch(config)#).

Accediendo a la Interfaz

Seleccionamos la interfaz FastEthernet0/1 para configurarla. Usamos el comando: interface FastEthernet0/1.

Esto nos lleva al modo de configuración de la interfaz. El prompt cambia a algo como Switch(config-if)#.

Habilitando Port Security

El siguiente paso es habilitar port security en la interfaz. Utilizamos el comando: switchport port-security.

Este comando activa la función de port security, pero aún necesitamos configurarla.

Configuración del Switch vía CLI - ppt descargar
Configuración del Switch vía CLI - ppt descargar

Configurando la Máxima Cantidad de Direcciones MAC

Especificamos la cantidad máxima de direcciones MAC permitidas en la interfaz. Por ejemplo, permitiremos solo una dirección MAC. Usamos el comando: switchport port-security maximum 1.

Esto significa que solo un dispositivo con una dirección MAC específica podrá usar esta interfaz.

Configurando la Violación de Seguridad (Violation Mode)

Definimos qué acción debe tomar el switch cuando se detecta una violación de seguridad. Hay tres opciones comunes: protect, restrict, y shutdown.

Protect: Descarta el tráfico de direcciones MAC desconocidas. Restrict: Descarta el tráfico de direcciones MAC desconocidas y registra la violación. Shutdown: Desactiva la interfaz. Esta es la opción más segura.

交换机入门快速配置_交换机配置学习-CSDN博客
交换机入门快速配置_交换机配置学习-CSDN博客

Usaremos la opción shutdown. El comando es: switchport port-security violation shutdown.

Esto significa que si un dispositivo con una dirección MAC diferente intenta usar la interfaz, se desactivará.

Aprendiendo la Dirección MAC (Sticky Learning - Opcional)

Podemos configurar la interfaz para que aprenda la dirección MAC del primer dispositivo que se conecta. Esto se llama sticky learning.

Usamos el comando: switchport port-security mac-address sticky.

What is Port Security in Networking? - PyNet Labs
What is Port Security in Networking? - PyNet Labs

Esto guarda la dirección MAC aprendida en la configuración del switch. Después de reiniciar, la interfaz recordará la dirección MAC.

Guardando la Configuración

Finalmente, guardamos la configuración para que los cambios persistan después de reiniciar el switch. Salimos del modo de configuración de la interfaz con el comando: exit.

Luego, salimos del modo de configuración global con el comando: exit.

Ahora estamos en el modo privilegiado (Switch#). Usamos el comando: copy running-config startup-config. También podemos usar el atajo: wr o write.

Must-Have Port Security: Simple but Efficient Layer 2 Protection
Must-Have Port Security: Simple but Efficient Layer 2 Protection

Esto guarda la configuración actual en la memoria NVRAM, asegurando que se cargue después de un reinicio.

Verificando la Configuración

Podemos verificar la configuración de port security con el comando: show port-security interface FastEthernet0/1.

Este comando muestra el estado de port security, la cantidad máxima de direcciones MAC permitidas, la dirección MAC aprendida (si se usa sticky learning), y el modo de violación.

También podemos usar el comando: show running-config interface FastEthernet0/1 para ver la configuración completa de la interfaz.