![[네트워크 기초] 스위치의 Port-Security 설정](https://mblogthumb-phinf.pstatic.net/MjAyMzEwMDhfMTY0/MDAxNjk2NzM5NzE1Njcx.qE7zFtulJAEtL04vYrYSdZ3q8nnhxZwIt1Rg5BrYMjEg.B0Ea8rpHYv1XsPhw5gUr9mYPHtPJmLivLtlKZhVfopQg.PNG.ddck1321/cisco-and-cheap-switch.png?type=w2 "[네트워크 기초] 스위치의 Port-Security 설정")
Port-Security 설정 스위치는 L2 장비로써 MAC Table을 가지고 있다. L2에서 MAC 주소를 기반으로 프레임을 수신할 것인지 아닌지를 결정할 수 있는 기능이 있는데 이 기능을 'Port-Security'라고 한다. Port-security는 다양하게 설정이 가능한데 예를 들어서 스위치의 어떤 한 포트가 학습할 수 있는 MAC 주소의 갯수를 제한할 수도 있고 특정 MAC 주소를 수동으로 입력한 후에 해당하는 MAC 주소를 가지는 장치만 스위치를 통해 프레임을 전송하게끔 할 수 있다. 만약 제한한 수 이상의 MAC 주소를 학습하거나 등록되지 않은 MAC 주소가 프레임을 전송하려고 하면 포트를 다운시키는 등의 방법을 사용할 수 있기 때문에 실질적으로 'L2 보안'이라고도 불린다. Port-Security를 직접 적용시키기 위해 다음과 같은 토폴로지를 구성해 보자. Port-Security 실험 토폴로지 위의 토폴로지를 보면 Switch0의 Fa0/1의 경우 2개의 MA...
#CCNA
#port_security
#네트워크기초
#스위치
원문링크 : [네트워크 기초] 스위치의 Port-Security 설정
네이버 블로그
티스토리
커뮤니티