Vous êtes sur la page 1sur 2

Configuration de la scurit des ports de commutateur

Topologie

Table d'adressage

Masque de
Priphrique Interface Adresse IP sous-rseau

S1 VLAN 1 10.10.10.2 255.255.255.0


PC1 NIC 10.10.10.10 255.255.255.0
PC2 NIC 10.10.10.11 255.255.255.0
Rogue Laptop NIC 10.10.10.12 255.255.255.0

Objectifs
Partie 1 : configuration de la scurit des ports
Partie 2 : vrification de la scurit des ports

Contexte
Dans cet exercice, vous allez configurer et vrifier la scurit des ports sur un commutateur. La scurit des
ports vous permet de limiter le trafic d'entre d'un port en limitant les adresses MAC autorises envoyer du
trafic sur ce port.

Partie 1 : Configuration de la scurit des ports


a. Accdez la ligne de commande pour S1 et activez la scurit des ports sur les ports Fast Ethernet 0/1
et 0/2.
S1(config)# interface range fa0/1 - 2
S1(config-if-range)# switchport port-security
b. Optez pour le niveau maximum, de sorte qu'un seul priphrique puisse accder aux ports Fast Ethernet
0/1 et 0/2.
S1(config-if-range)# switchport port-security maximum 1

Page 1 / 2
Packet Tracer : configuration de la scurit des ports de commutateur

c. Scurisez les ports de sorte que l'adresse MAC d'un priphrique soit apprise de manire dynamique et
ajoute la configuration en cours.
S1(config-if-range)# switchport port-security mac-address sticky
d. Dfinissez la violation de sorte que les ports Fast Ethernet 0/1 et 0/2 ne soient pas dsactivs en cas de
violation, mais que les paquets soient abandonns s'ils proviennent d'une source inconnue.
S1(config-if-range)# switchport port-security violation restrict
e. Dsactivez tous les ports inutiliss restants. Indice : utilisez le mot-cl range pour appliquer cette
configuration tous les ports simultanment.
S1(config-if-range)# interface range fa0/3 - 24 , gi1/1 - 2
S1(config-if-range)# shutdown

Partie 2 : Vrification de la scurit des ports


a. partir de PC1, envoyez une requte ping PC2.
b. Vrifiez que la scurit des ports est active et que les adresses MAC de PC1 et PC2 ont t ajoutes
la configuration en cours.
c. Connectez Rogue Laptop un port de commutateur inutilis. Vous voyez que les tmoins de liaison sont
rouges.
d. Activez le port et vrifiez que Rogue Laptop peut envoyer une requte ping PC1 et PC2. Aprs cette
vrification, arrtez le port connect Rogue Laptop.
e. Dconnectez PC2 et connectez Rogue Laptop au port de PC2. Vrifiez que Rogue Laptop ne peut pas
envoyer de requte ping PC1.
f. Affichez les violations de scurit du port auquel le priphrique Rogue Laptop est connect.
S1# show port-security interface fa0/2
g. Dconnectez Rogue Laptop et reconnectez PC2. Vrifiez que PC2 peut envoyer une requte ping
PC1.
h. Pourquoi PC2 peut envoyer une requte ping PC1 alors que Rouge Laptop ne peut pas ? La scurit
des ports qui a t active sur le port a autoris l'accs uniquement au priphrique dont l'adresse MAC
a t apprise au dbut et l'a interdit aux autres.

Page 2 / 2