SwitchX(config)#interface fa0/5 SwitchX(config-if)#switchport mode access SwitchX(config-if)#switchport port-security SwitchX(config-if)#switchport port-security maximum 1 SwitchX(config-if)#switchport port-security mac-address sticky SwitchX(config-if)#switchport port-security violation shutdown 1. Vào port cần cấu hình Switch(config)#interface f0/5 2. Gán port vào mode access Switch(config-if)#switchport mode access 3. Bật chế độ port security Switch(config-if)#switchport port-security 4. Chỉ định số địa chỉ MAC tối đa. Nếu là 1 thì không cần cấu hình lệnh này vì 1 là mặc định. SwitchX(config-if)#switchport port-security maximum 1 5. Gán địa chỉ MAC cần được bảo mật trên interface. Lệnh này sẽ khai báo với switch địa chỉ MAC tương ứng với port được bảo vệ. Nếu có một địa chỉ MAC của host khác với địa chỉ được khai báo thì port sẽ vào trạng thái khóa và sẽ không có sự chuyển tiếp frame bằng port này. Switch(config-if)#switchport port-security mac-address mac-address Có 2 cách khai báo địa chỉ MAC cho một port tương ứng: Gán địa chỉ MAC tĩnh: switchport port-security mac- address AAAA.BBBB.CCCC Gán địa chỉ MAC tự động Sticky : switch sẽ tự động nhận địa chỉ MAC của thiết bị gắn vào đầu tiên làm địa chỉ tương ứng với port: switchport port- security mac-address sticky 6. Chỉ ra hành động của port khi địa chỉ MAC kết nối bị sai: [shutdown | restrict | protect] - shutdown: port sẽ được đưa vào trạng thái lỗi và bị shutdown - restrict: port sẽ vẫn ở trạng thái up mặc dù địa chỉ MAC kết nối bị sai. Tuy nhiên các gói tin đến port này đều bị hủy, và sẽ có một bản thông báo về số lượng gói tin bị hủy. - protect: port vẫn up như restrict, các gói tin đến port bị hủy và không có thông báo về việc hủy bỏ gói tin này Switch(config-if)# switchport port-security violation shutdown 7. Kiểm tra cấu hình port security SwitchX# debug port-security Switch# show interface f0/5 8. Khôi phục trạng thái hoạt động của port Khôi phục thủ công, khi sử dụng phương pháp này, chúng ta cần lưu ý là mọi cấu hình cho port đều không thay đổi kể cả port security: Switch(config)# interface f0/5 Switch(config-if)# shutdown Switch(config-if)# no shutdown Khôi phục tự động: Switch(config)# errdisable detect cause [all | cause-name ] Switch(config)# errdisable recorvery cause all Cài đặt thông số thời gian cho quá trình khôi phục. Mặc định port sẽ được khôi phục sau 300 giây: Switch(config-if)# errdisable recorvery 30 + all: có nghĩa là tìm tất cả các lỗi xảy ra + cause-name: chỉ tìm lỗi có tên là cause-name, gồm có: dhcp-rate-limit dtp-flap gbic-invalid link-flap loopback pagp-flap