πŸ”’Lab β€” Port SecurityMedio
🎯 Obiettivi
πŸ—ΊοΈ Topologia
πŸ“– Guida
Lab β€” Port Security
Configura port-security su SW1 con sticky MAC, testa le violazioni collegando un "rogue device" e pratica il recovery da err-disabled.
0%
Switch 2960 β€” 4 porte access + possibili rogue device
πŸ–₯️ PC1
AA:11 β†’ Fa0/1
πŸ–₯️ PC2
BB:22 β†’ Fa0/2
πŸ–₯️ PC3
CC:33 β†’ Fa0/3
πŸ–§ SRV
DD:44 β†’ Fa0/4
πŸ”€ SW1 β€” 4 porte access
⚠️ Comando simulate rogue fa0/X = collega un device sconosciuto sulla porta X
1Abilita port-security su Fa0/1
int Fa0/1 β†’ switchport mode access β†’ switchport port-security
2Configura sticky + max 1
switchport port-security maximum 1
switchport port-security mac-address sticky
switchport port-security violation shutdown
3Configura Fa0/2 con restrict
int Fa0/2 β†’ access β†’ port-security β†’ violation restrict β†’ sticky
4Configura Fa0/3 con protect
int Fa0/3 β†’ access β†’ port-security β†’ violation protect β†’ sticky
5Verifica port-security
end β†’ show port-security
show port-security interface Fa0/1
6Simula violazione su Fa0/1
simulate rogue fa0/1
La porta dovrebbe andare in err-disabled (shutdown mode).
7Verifica err-disabled
show port-security β†’ Fa0/1 = Shutdown
show port-security interface Fa0/1 β†’ violazioni = 1
8Recovery manuale
conf t β†’ int Fa0/1 β†’ shutdown β†’ no shutdown
9Simula violazione su Fa0/2
simulate rogue fa0/2
Restrict: porta resta UP, frame scartati, log generato.
πŸ’‘ simulate rogue fa0/X Γ¨ un comando speciale di questo lab che simula un dispositivo sconosciuto collegato alla porta. In una rete reale, basterebbe collegare fisicamente un device non autorizzato.
SW1 β€” Console
SW1>
Privacy Policy Cookie Policy