Portbiztonság

Legbiztonságosabb megoldás: nem használt portok lekapcsolása.

interface range fa0/8-24
shutdown

Alapvető portbiztonság

interface fa0/1
switchport mode access
switchport port-security
end

MAC címek megtanítása és azok számának korlátozása

interface fa0/1
switchport port-security maximum [szám]

Manuálisan beállított MAC-cím

switchport port-security mac-address [MAC addr]

Dinamikusan tanult, "sticky" - MAC címek újraindítás után sem vesznek el!

switchport port-security mac-address sticky

Megsértési módok

switchport port-security violation [shutdown | restrict | protect] | [i] alapértelmezett opció a shutdown