فرض بر این است که شبکه ای را راه اندازی کرده اید.

با توجه به این که هرکس در شبکه شما اگر بخواهد سویچی اظافه کند شبکه شما را با مشکل روبرو خواهد کرد پس باید راه حلی بیاندیشید.

شما میتوانید از port secrity برای محدود کردن تعداد switch ها در شبکه تان استفاده کنید.

نحوه پیاده سازی:

example1:

(config)#interface fastethernet 0/1

#switch port mode acsess

#switch port port-security

#switch port port-security mac-address [mac address]

در بالا به صورت استاتیک mac adress  کامپیوتری را که به عنوان ایستگاه پایانی میباشد معرفی میکنیم و به جز ان سیستم سیستم دیگری در ان interface قادر به فعالیت نیست.

examole2:

#switch port port- security mac-address sticky

برای شناسایی به mac address به صورت پویا دستور بالا را جایگزین دستور قبلی میکنیم.

examole3:

#switch port port-security maximum [number]

با استفاده از دستور بالا تعداد device ها را در هر port میتوانیم مشخص کنیم یا به عبارت دیگر address هایی را که میتوناند learn کند.بدیهی است تعداد بالاتر از 1 نشان دهنده وجود switch در اتصال مربوط به interface ما میباشد.

example4:

#interface range fastethernet 0/1 -5

با دستور بالا میتوانیم محدوده ای از interface ها را به صورت یکجا config کنیم.

دستورات نمایش مربوطه:

show port-security

show ip interfaces brief