दोस्तो आज के इस blog में हम Port Security configure करना और साथ ही साथ port security remove करना भी सीखेगें। उम्मीद करता हूँ आपको ये blog पसन्द आयेगा।
Network के सारे Switches के सभी Port default dynamic mode में होते हैं तो सबसे पहले जिस भी Switch के Port पर आपको port security configure करना हैं उस switch के Port को आपको access port बनाना पड़ेगा।
जैसा कि आप diagram में देख पा रहे हैं मेरे पास एक switch हैं और switch के Ports से कुछ pc's connected हैं। मैं port security switch के Port fa0/1 पर configure करना चाहता हूँ तो उसके लिये मुझे Port fa0/1 को Access Port बनाना पड़ेगा।
switch>ena
switch#config t
switch(config)#interface fa0/1
switch(config-if)#switchport mode access
इतनी command देने के बाद Port fa0/1 access port बन जायेगा।
Port fa0/1 से pc1 connect है बिना Port Security के तो Port fa0/1 से कोई भी pc आप connect कर सकते हैं but जब हम Port Security लगा देगें, तो उसके बाद कोई भी other pc उस port से Connect नही हो पायेगा। सिर्फ वही pc connect हो पायेगा जिसकी configuration हम Port Security configuration के समय करेगें।
मैं चाहता हूँ कि port fa0/1 को सिर्फ और सिर्फ pc1 ही access कर पाये। इसके लिये मुझे switch पर कुछ configuration करनी पड़ेगी।
Switch Port Security Configuration Commands -
Switch>ena
switch#config t
switch(config)#interface fa0/1
switch(config-if)switchport port-security
switch(config-if)#switchport port-security mac address sticky
switch(config-if)#switchport port-security maximum 1
switch(config-if)#switchport port-security violation shutdown
इतनी configuration करने के साथ ही switch पर Port Security की configuration पूरी हो गई और अब pc1 के अलावा कोई भी pc port fa0/1 को access नही कर पायेगा।
Command Summary -
switchport port-security mac address sticky - इस command का use pc1 के mac address को switch port fa0/1 के साथ secure करने के लिये।
switchport port-security maximum 1 - इस command से ये define करते हैं कि switch के उस Port के साथ maximum आप कितने pc connect करना चाहते हैं। (अगर आप ज्यादा pc connect करना चाहते हैं तो 1 की जगह आपको pc की संख्या लिखनी हैं।)
switchport port-security violation shutdown - तीन violation होते हैं shutdown, protect & restrict, इनमे से आप कोई भी apply कर सकते हैं। violation के बारे में हम पहले ही port security basics blog में जान चुके हैं।
अगर आप MAC Address manually enter करना चाहते हो तो उसके लिये इस command का use करे -
switch(config-if)#switchport port-security mac address sticky (mac address)
Port Security से related information देखने के लिये आप नीचे दी हुई commands का use कर सकते हैं।
switch#show port-security
switch#show port-security interface fa0/1
switch#show port-security address
अगर आप Port Security Remove करना चाहते हैं तो उसके लिये आपको एक command देना है उसी interface में जाके जिस पर आपने switch port security की configuration की थी -
switch>ena
switch#config t
switch(config)#int fa0/1
switch(config-if)#no switchport port-security
(Label - switch port security in hindi,switch port secuirty configuration,switch port security commands,how to remove switch port security)
0 Comments