کانفیگ چند اینترفیس به طور همزمان - نمایش وضعیت Port Security

[آوای علم]

نمایش وضعیت Port Security: با فرمان های show port-security interface fastEthernet 0/12 و show port-security می توان وضعیت یک اینترفیس خاص یا همه ی اینترفیس ها را مورد بررسی قرار داد.

​

Log: در تصویر فوق به گزینه ی Security Violation Count دقت کنید، در صورتی که از یکی از حالت های Restrict و Shutdown استفاده نمایید، عددی که در مقابل این گزینه قرار دارد به ازای هر نود غیرمجازی که برای اتصال به سوئیچ تلاش ناکام نماید، یکی اضافه خواهد شد!
همانطور که در تصویر فوق ملاحظه می کنید این عدد در حال حاضر 0 است، یعنی تا این لحظه هیچ نود غیرمجازی به پورتهای سوئیچ متصل نشده است!

اما در حالت Protect ، سوئیچ Log نمی فرستد، یعنی این عدد تغییری نکرده و ما از میزان تلاش های غیرمجاز بی اطلاع خواهیم ماند.

​

اینترفیس های بلااستفاده: فرض کنید یک سوئیچ 2950 سیسکو خریداری کرده اید، این سوئیچ 24 عدد Fast Ethernet دارد و می توانید 24 نود به آن متصل نمایید!
با فرض اینکه تنها 17 عدد از اینترفیس ها مورد استفاده قرار گرفته و 7 اینترفیس باقیمانده فعلا بلااستفاده مانده اند، بهتر است جهت ایجاد امنیت بیشتر و پیشگیری از سوء استفاده های احتمالی، اینترفیس های بلااستفاده را Shutdown نمایید!


برای Shutdown نمودن یک اینترفیس کافی است که ابتدا به مود آن اینترفیس وارد شده و سپس از فرمان Shutdown استفاده کنید!

​

​

در اینصورت Shutdown کردن 7 اینترفیس زمان بر خواهد بود، فرمانی وجود دارد برای Config کردن همزمان اینترفیس ها، این فرمان صرفا مربوط به Shutdown کردن، نیست و در سایر Config ها نیز می تواند مورد استفاده قرار بگیرد!

مثلا برای اعمال هرگونه تنظیمات بر روی اینترفیس های 18 تا 24 کافی است که طبق تصویر زیر عمل نماییم:

​

​

بعد از ورود به مود(mode) اینترفیس های 18 تا 24 ، هر فرمانی که صادر شود برای تک تک اینترفیس ها اعمال خواهد شد، در اینجا قصد ما Shutdown کردن است، پس به صورت زیر عمل می کنیم:​

​

​

منبع
​

​