CISCO Switch 如何控管 PORT 防私接 HUB 之密技

當網管的有時候好像 007 , 調查局 , 要時時維護網路的暢通和監控網路上各種狀況
免得 USER 一些有意或無意的行為導致整個企業網路損壞 , 其中對於 switch 連接到各 user
最容易被偷偷接未授權的 HUB (switch) 最常發生 .

以前都是用道德勸說 , 或不定時檢查實體網路 . 這樣往往無法得到預期的結果
如何控管 SWITCH PORT 不被 USER 私自接上 HUB (switch) , 能自動偵測 , 一有發現立刻
disable port , 這樣不是很完美 ..

本案例是使用 CISCO SWITCH

telnet 到 switch

cisco > enable
Password: .....
cisco# config
Configuring from terminal, memory, or network [terminal] ?
Enter configuration commands, one per line. End with CNTL/z.

cisco (config)# interface fastEthernet 0/xx
cisco (config-if)#switchport mode access
cisco (config-if)#switchport port-security

按 ctrl /z 離開

<< 最後記得 wr m 存起來 , 免得重開設定又恢復原狀 >>



可以用 show port-security interface fastEthernet 0/xx 查看設定是否有成功

設定前 , 如下圖所示 :




設定後 , 如下圖所示 :




當 switch 偵測到 port 有私接 HUB(switch) 立刻 disable port
如下圖所示 : (紅色圈圈處)