Switches 3com 4800G - Port Security

16/05/2023, 09:33 Switches 3Com 4800G – Port Security –
 
COMUTADORES
C O N F I G U R AÇ ÃO E A D M I N I S T R AÇ ÃO D E SW I TC H E S 3 C O M , H P N , H 3 C E
S O LU Ç Õ E S A R U BA
Switches 3Com 4800G – Port Security

 6 de agosto de 2012  Diego Dias
A feature port security permite o aprendizado dinâmico de endereço MAC vinculado a uma

interface GibabitEthernet para fins de segurança, não permitindo que outro host funcione
naquela interface. Se a condição não for satisfeita (a utilização do MAC correto), a porta entrará
em estado de violação e não trafegará dados.
É possível configurar a quantidade de endereços MAC aprendidos dinamicamente pela

Interface, inserindo assim (após o aprendizado estático ou dinâmico dos endereços) entradas
fixas na tabela de endereços MAC.
A feature é bastante útil em ambientes que os hosts/Servidores precisam ser vinculados a uma
interface (como em CPDs, DataCenters, etc) ou em localidades que o usuário costuma migrar a
estação sem comunicar a equipe de suporte!
As configurações aprendidas serão atribuídas à configuração da memória volátil. Se o

dispositivo for reiniciado ele aprenderá novos endereços. Na necessidade de manter os
endereços aprendidos, sugerimos salvar a configuração.
Configuração
[4800] port-security enable

! Habilitando o port-security no Switch
[4800] interface gigabitethernet 1/0/1
[4800-GigabitEthernet1/0/1] port-security max-mac-count 1
https://www.comutadores.com.br/switches-3com-4800g-port-security/ 1/7
! Habilitando o port-security para o aprendizado dinamico de

! apenas 1 endereço MAC ( o primeiro descoberto)
[4800-GigabitEthernet1/0/1] port-security port-mode autolearn
! Habilitando o port-security para aprendizado dinamico do endereço
! MAC para a interface GigabitEthernet 1/0/1
Obs: Após o aprendizado do endereço MAC, a interface GigabitEthernet não permitirá a

conexão de outra máquina na porta giga 1/0/1. O endereço aprendido na interface giga 1/0/1 não
poderá ser utilizado em outra interface no mesmo Switch. Sugerimos não configurar o Port-
Security em interfaces TRUNK
Display
Segue abaixo a configuração da interface após o aprendizado:
#
interface GigabitEthernet1/0/1
port access vlan 10
stp edged-port enable
port-security max-mac-count 1
port-security port-mode autolearn
port-security mac-address security 000a-aab2-a33b vlan 10
! A saída abaixo relata a troca de máquina na int GigabitEthernet

1/0/1
%Apr 26 17:23:01:527 2000 SBSSWCOR03 PORTSEC/1/VIOLATION:

OID: 1.3.6.1.4.1.43.45.1.10.2.26.1.3.2
An intrusion occurs!
IfIndex: 9437189
Port:GigabitEthernet1/0/1
MAC Addr: 00:0F:DF:B4:FA:49
VLAN id:10
IfAdminStatus: 1
 Segurança  3Com, H3C, HPN, port-security, Switches
 PREVIOUS ARTICLE
Switches 3Com 4400 – Reset de Senha
NEXT ARTICLE 
QoS – Aplicando Line Rate na Interface Física (Policy)
2 THOUGHTS ON “SWITCHES 3COM 4800G – PORT

SECURITY”
Pingback: Comware: Trocando o endereço MAC de uma porta com Port-security habilitado |
Comutadores
Pingback: Port-Security: Intrusion Protection | Comutadores
Deixe um comentário
O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *
Comentário *
Nome *
E-mail *
Site
Favor digite a resposta em dígitos:
dois × três =
P U B L I C A R C O M E N TÁ R I O
P O S T S R EC E N T E S
 Switches ArubaOS-CX: Cisco Rapid Per-VLAN Spanning-Tree (RPVST)
 Switches ArubaOS-CX: Client IP Track
 Os vídeos mais vistos em 2022
 Treinamento Comware – Aula 5 – Tabela de Roteamento, Rota Estática, Roteamento entre

VLANs, Router on a Stick…
 Treinamento Comware – Aula 4 – VRRP, DHCP-Server e DHCP-Relay
L I V RO S
Guia Básico para Configuração de Switches ArubaOS
Guia Básico para Configuração de Switches 3Com/HP 2.0
Configurações de Segurança para Switches 3Com/HP
CAT EG O R I AS
 Aruba Central
 ArubaOS – Switches
 ArubaOS-CX
 Certificação
 ClearPass
 Datacenter
 Gerenciamento
 IPv6
 IRF
 Laboratórios
 Metroethernet
 MSR's
 Multicast
 Procurve
 QoS
 Roteamento
 SD-WAN
 Segurança
 Sem categoria
 Serviços IP
 Simulador
 Spanning-Tree
 Switching
 Virtual Connect
 VLAN
 VoIP
 Wireless
Proudly powered by WordPress | Theme: Plane by WordPress.com.

Switches 3com 4800G - Port Security

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Switches 3com 4800G - Port Security

Enviado por

Direitos autorais:

Formatos disponíveis

16/05/2023, 09:33 Switches 3Com 4800G – Port Security –

Switches 3Com 4800G – Port Security

A feature port security permite o aprendizado dinâmico de endereço MAC vinculado a uma

É possível configurar a quantidade de endereços MAC aprendidos dinamicamente pela

As configurações aprendidas serão atribuídas à configuração da memória volátil. Se o

[4800] port-security enable

! Habilitando o port-security para o aprendizado dinamico de

Obs: Após o aprendizado do endereço MAC, a interface GigabitEthernet não permitirá a

Segue abaixo a configuração da interface após o aprendizado:

! A saída abaixo relata a troca de máquina na int GigabitEthernet

%Apr 26 17:23:01:527 2000 SBSSWCOR03 PORTSEC/1/VIOLATION:

 Segurança  3Com, H3C, HPN, port-security, Switches

2 THOUGHTS ON “SWITCHES 3COM 4800G – PORT

Pingback: Port-Security: Intrusion Protection | Comutadores

Favor digite a resposta em dígitos:

 Switches ArubaOS-CX: Cisco Rapid Per-VLAN Spanning-Tree (RPVST)

 Switches ArubaOS-CX: Client IP Track

 Os vídeos mais vistos em 2022

 Treinamento Comware – Aula 5 – Tabela de Roteamento, Rota Estática, Roteamento entre

 Treinamento Comware – Aula 4 – VRRP, DHCP-Server e DHCP-Relay

Guia Básico para Configuração de Switches ArubaOS

Guia Básico para Configuração de Switches 3Com/HP 2.0

Configurações de Segurança para Switches 3Com/HP

Proudly powered by WordPress | Theme: Plane by WordPress.com.

Você também pode gostar