Port Security는 스위치 포트에 연결되는 호스트(PC, 서버 등)의 MAC 주소를 제어하는 기능입니다. 허용되지 않은 장치가 네트워크에 접속하는 것을 차단하고, 한 포트에 너무 많은 장치가 연결되는 것을 방지할 수 있습니다. 포트별로 허용할 MAX 주소의 개수나 특정 MAC 주소를 지정할 수 있습니다.
1. Port Security 설정 명령어
switchport port-security
→ 해당 포트에 Port Security 기능 활성화
switchport port-security maximum 1
→ 해당 포트에 접속 가능한 최대 MAC 주소 개수를 1개로 제한
switchport port-security mac-address sticky
→ 현재 연결된 장비의 MAC 주소를 자동으로 학습하여 설정(Running-Config)에 저장
switchport port-security violation shutdown
→ 위반(허용되지 않은 MAC 주소 유입 등) 발생 시 포트 차단 (err-disabled)
2. show port-security interface 분석
Port Status : Secure-up → Port Security 정상 동작 중
Violation Mode : Shutdown → 설정 위반 시 포트 disable
Maximum MAC Addresses : 1 → 설정한 MAC 제한 수
Total MAC Addresses : 1 → 현재 학습된 MAC 수
Sticky MAC Addresses : 1 → Sticky 방식으로 등록된 MAC
Last Source Address → 마지막 통신 MAC
Security Violation Count : 0 → 위반 발생 수
3. show port-security 분석
MaxSecureAddr → 허용 MAC 수
CurrentAddr → 현재 MAC 수
SecurityViolation → 위반 발생 수
Security Action → 위반 발생 시 동작
4. Running Config에 MAC 자동 등록 확인
switchport port-security mac-address sticky 명령으로 MAC 주소가 자동으로 학습되어,
자동으로 switchport port-security mac-address sticky 56eb.8cb6.559d 명령이 추가된 것을 확인할 수 있습니다.
끝.
'Network > L2&L3' 카테고리의 다른 글
| OSPF MD5 Authentication 설정 및 Wireshark 패킷 분석 (0) | 2026.03.30 |
|---|---|
| [Wireshark] OSPF Hello Packet 분석 (0) | 2026.03.30 |
| OSPF DR 선출 원리 (0) | 2026.03.23 |
| STP - Root Bridge, Root Port, Blocking Port (0) | 2026.03.07 |
| 랜선 제작 (UTP 케이블, RJ45 커넥터) (0) | 2025.09.18 |
