برای اعمال PortSecurity بر روی سوئیچ ، شما میتوانید از دستورات CLI آن استفاده کنید . این دستورات به شما این امکان را میدهند تا محدودیت هایی بر روی پورت های سوئیچ تعیین کنید تا فقط دستگاه های مجاز به آنها دسترسی داشته باشد.
1- ابتدا به سوئیچ خود متصل شوید و با استفاده از دستورات CLI به حالت کانفیگ شدن بروید
2- با استفاده از دستورات "interface[interface-name] به پورت مورد نظر متصل شوید . برای مثال ، اگر میخواهید PortSecurity را بر روی پورت 1/1 اعمال کنید ، دستور زیر را وارد کنید
Switch(config)#interface GigabitEthernet1/1
3- سپس با استفاده از دستورات "switchport port-security " امکان portSecurity را برای پورت فراهم کنید . این دستور به شما این امکان را می دهد تا محدودیت هایی را برا دستگاه هایی که به پورت متصل شده اند ، تعیین کنید . بطور مثال شما میتوانید تعداد دستگاه هایی که به پورت متصل مشوند را محدود کنید . یا مشخص کنید فقط دستگاه هایی با MAC خاصی به پورت متصل شوند.
Switch(config-if)#switchport port-security
4 - برای تعیین یک آدرس MAC خاص از کد زیر استفاده کنید
Switch(config-if)#switchport port-security mac-address 0011.2233.4455
5- در صورتی که بخواهید تعداد دستگاه هایی که به پورت متصل می شوند را محدود کنید از کد زیر استفاده نمائید در کد زیر فقط دو دستگاه متصل میشود
Switch(config-if)#switchport port-security maximum 2
6 - در صورتی که اگر دستگاه نا معتبر متصل شد ، بخواهید بلافاصله پورت را مسدود کنید از کد زیر استفاده کنید
Switch(config-if)#switchport port-security violation shutdown
در نهایت با دستور Exit از حالت کانفیگ خارج شوید و تغییرات را ذخیره نمائید
Switch(config-if)#exit
Switch(config)#exit
Switch#write memory
پاسخ با نقل قول
