CCNA – Como configurar Port Security [ Packet Tracer]

A Port Security em switches Cisco limita quantos dispositivos podem se conectar a uma porta.

  • Cada porta tem um limite de dispositivos (endereços MAC) permitidos.
  • Quando um dispositivo se conecta, seu endereço MAC é aprendido.
  • Se o limite é atingido, a porta fica bloqueada para novos dispositivos.
  • Administradores escolhem como lidar com violações, como desligar a porta.
  • Isso previne ataques e mantém a rede segura.
  • Pode ser configurada para modos como “Protect”, “Restrict” e “Shutdown”.
  • Evitar que dispositivos não autorizados acessem a rede.
  • Ajuda a proteger contra clonagem de endereços MAC.
  • Detalhes variam com o modelo do roteador Cisco.
  • Consulte a documentação da Cisco para informações precisas.

LAB “ Configurando Port Security   

Objetivos:

  • Configurar Servidor 
  • Configurar PC“s
  • Configurar Switches

 

 Topologia:

A função do Port Security é limitar o acesso a uma porta de rede, controlando quais dispositivos (endereços MAC) podem se conectar. Isso protege contra acesso não autorizado e clonagem de endereços, aumentando a segurança da rede. Em casos de violação, a ação pode ser tomada para manter a integridade.

Configurando Port Security

Configurando SwT1

  1. Acesse o SwT1 e vá até a aba CLI
  2. Entre com o comando Enable para acessar o modo privilegiado. 
  3. Entre com o comando configure terminal para entrar no modo de configuração

Para realizar a configuração do port security aplique os seguintes comandos

interface FastEthernet0/3 � Porta que conecta PC1

 description CONECTADO PC1

 switchport mode access � Porta em modo acesso

 switchport port-security � Habilitando port-security

 switchport port-security mac-address sticky ð?¡º Habilitando aprendizagem dinâmica de mac“s addres

 switchport port-security mac-address sticky 0002.4A1C.26D1 � Mac aprendido

interface FastEthernet0/4 � Porta que conecta PC3

description CONECTADO PC3

switchport mode access � Porta em modo acesso

switchport port-security � Habilitando port-security

switchport port-security mac-address sticky  ð?¡º Habilitando aprendizagem dinâmica de mac“s addres

switchport port-security mac-address sticky 0006.2AA3.2DBA � Mac aprendido

interface FastEthernet0/5 � Porta que conecta PC2

description CONECTADO PC2

switchport mode access � Porta em modo acesso

switchport port-security � Habilitando port-security

switchport port-security mac-address sticky ð?¡º Habilitando aprendizagem dinâmica de mac“s addres

switchport port-security mac-address sticky 0001.4390.063E � Mac aprendido

interface GigabitEthernet0/1

description CONEXAO SWT1 TO SWT2

switchport mode trunk

Configurando o PC“s:

 

  1. Acesse os PC1 e vá até a aba Desktop
  2. Em IP Configuration. 
  3. Selecione Static

  1. Acesse os PC2 e vá até a aba Desktop
  2. Em IP Configuration. 
  3. Selecione Static

  1. Acesse os PC3 e vá até a aba Desktop
  2. Em IP Configuration. 
  3. Selecione Static

 Configurando SwT2

  1. Acesse o SwT2 e vá até a aba CLI
  2. Entre com o comando Enable para acessar o modo privilegiado. 
  3. Entre com o comando configure terminal para entrar no modo de configuração

Para realizar a configuração do port security aplique os seguintes comandos

interface FastEthernet0/3

description CONECTADO S3 � Porta que conecta Servidor 3

switchport mode access

switchport port-security

interface FastEthernet0/4

description CONECTADO S2 � Porta que conecta Servidor 2

switchport mode access

switchport port-security

interface FastEthernet0/5

description CONECTADO S1 � Porta que conecta Servidor 1

switchport mode access

switchport port-security

interface GigabitEthernet0/1

 description CONEXAO SWT2 TO SWT1 ð?¡º Porta de conexão entre SW2 e SW1

switchport mode trunk

Configurando SERVIDORES

  1. Acesse o S-1 e vá até a aba Desktop
  2. Em IP Configuration. 
  3. Selecione Static

  1. Acesse o S-2 e vá até a aba Desktop
  2. Em IP Configuration. 
  3. Selecione Static

  1. Acesse o S-3 e vá até a aba Desktop
  2. Em IP Configuration. 
  3. Selecione Static

VALIDAÃ?Ã?ES

Com comando show port security podemos ver qual ação será tomada quando ocorrer a violação na porta 

Colocar a porta em shutdown.

Com comando show port security address podemos ver quais endereços mac“s  foram apreendidos, caso seja conectado uma máquina com outro endereço mac na porta do switches a porta será colocada em shutdown

Após aplicar as configurações nos equipamentos, conectar os conforme a topologia para um melhor entendimento do laboratório acompanhe o passo a passo no vídeo no Youtube pelo.

LINK: https://www.youtube.com/watch?v=vaQvrVGNFmc

0 0 votes
Article Rating
Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Posts relacionados

Experimente, otimize sua gestão e relacionamento com seus clientes

Use todos os recursos sem se preocupar, teste o sistema por 7 dias grátis.