Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security mac-address 00c0.26a1.86ab

Switch(config-if)#switchport port-security violation protect

Switch(config-if)#^Z

Switch#

00:04:39: %SYS-5-CONFIG_I: Configured from console by console show port-security

Switch#configure

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#interface fastEthernet 0/3

Switch(config-if)#switchport mode access

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security mac-address sticky

Switch(config-if)#switchport port-security violation protect

Switch(config-if)#^Z

Switch#

00:06:09: %SYS-5-CONFIG_I: Configured from console by console on

Switch#configure

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#interface fastEthernet 0/5

Switch(config-if)#switchport mode access

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security mac-address 00c1.2800.0200

Switch(config-if)#switchport port-security violation shutdown

Switch(config-if)#^Z

Switch#

00:07:39: %SYS-5-CONFIG_I: Configured from console by console

Для того чтобы просмотреть работу портов в режиме port security, необходимо ввести команду" show port - security interface fa 0/ x " (пример 9).

Изменённые с помощью интерфейса “Switchport port-security ” настройки безопасности вступят в силу только после выполнения следующих действий:

1. выполнить команду copy running-config startup-config

2. Осуществить перезагрузку свитча с помощью команды reload

Пример 9

Switch#show port-security interface fastEthernet 0/1

Port Security: Enabled

Port status: SecureUp

Violation mode: protect

Maximum MAC Addresses: 1

Total MAC Addresses: 1

Configured MAC Addresses: 1

Sticky MAC Addresses: 0

Aging time: 0 mins

Aging type: Absolute

SecureStatic address aging: Enabled

Security Violation count: 0

Switch#show port-security interface fastEthernet 0/3

Port Security: Enabled

Port status: SecureUp

Violation mode: protect

Maximum MAC Addresses: 1

Total MAC Addresses: 0

Configured MAC Addresses: 0

Sticky MAC Addresses: 0

Aging time: 0 mins

Aging type: Absolute

SecureStatic address aging: Disabled

Security Violation count: 0

Switch#show port-security interface fastEthernet 0/5

Port Security: Enabled

Port status: SecureUp

Violation mode: Shutdown

Maximum MAC Addresses: 1

Total MAC Addresses: 1

Configured MAC Addresses: 1

Sticky MAC Addresses: 0

Aging time: 0 mins

Aging type: Absolute

SecureStatic address aging: Enabled

Security Violation count: 0

 

Протокол покрывающего дерева (Spanning Tree Protocol).

 

Когда строят локальную сеть с использованием большого числа коммутаторов, то неизбежна ситуация появления избыточных соединений. Такая ситуация может привести к тому, что кадры могут блуждать по сети вечно. Для исключения возникновения такой ситуации были разработаны протоколы покрывающего дерева (Spanning Tree Protocol - STP) и RSTP (Rapid Spanning Protocol). Согласно спецификации IEEE, STP описывается в стандарте IEEE 802.1d, RSTP описывается в стандарте IEEE 802.1w.

При избыточности связей возникает три проблемы:

Широковещательный шторм

Передача нескольких копий кадра

Нестабильность таблицы МАС-адресов

Широковещательный шторм

Широковещательный шторм возникает, когда все коммутаторы в сети с избыточными связями осуществляют бесконечную рассылку широковещательных кадров на все порты за исключением того, откуда кадр был получен.

На рисунке 5 приведен пример возникновения широковещательного шторма.

WS 1 отправляет ARP-запрос, который осуществляется посылкой широковещательного кадра. Этот кадр попадает не только на WS 2, но и на SW 1 и SW 2. Коммутаторы определяют широковещательный адрес в поле адреса назначения заголовка кадра и отправляют этот на интерфейсы fa 1, которые подключены к другому сегменту сети. Копии кадра попадая в другой сегмент опять поступают на порты SW 1 и SW2 и будут переданы в исходный сегмент. Так будет повторяться до бесконечности. Так как широковещательные кадры должны обрабатываться всеми WS, подключенными к сегментам сети, то это может заблокировать их работу.

Эта ситуация называется широковещательным штормом.

рис 5.