Switchport Host Komutu




CCNA Sınavına hazırlanırken elinizin altında gerçek Cisco router ve switch yoksa ya Packet Tracer programını ya da GNS3 programını kullanıyoruz. Aslında Packet Tracer CCNA konularının hemen hemen hepsini (IP SLA hariç) simüle etmemize imkan sağlıyor ama gerçek bir IOS ile çalışmak için GNS3 tercih edebiliyoruz. GNS3 ile Cisco Routerlar kolaylıka emüle edilirken Switch tarafında az biraz uğraşamız gerekiyor. Ya da İnternette bulduğumuz vIOS-L2.vmdk ile emüle ediyoruz ama bu sefer de bazı komutlar gerçek cihazdaki gibi kullanılmayabiliyor.

Adı geçen IOS ile port güvenliği yapılandırmak istediğimizde öncelikle ilgili arayüze girip switchport mode access komutu ile portu access moduna ayarlıyoruz. Ardından port güvenliğini aktif etmek için  switchport port-security girmek istediğimizde “Command rejected: GigabitEthernet0/1 is a dynamic port” şeklinde bir hata alıyoruz.

Eğer bu portta port güvenliği (port security) yapılandırmak istiyorsak #switchport host komutunu kullanmamız gerekiyor. Artık switchport port-security komutunu girebiliriz.

#switchport host komutunu girince dikkat ederseniz bizi uyardı. Dedi ki IOS;

switchport mode will be set to access
spanning-tree portfast will be enabled
channel group will be disabled

Yani bu komutu kullanarak portu access yaparsın, spanning tree port fasti etkinleştirirsin ( hani kablo takınca 50 sn beklemeden anında yeşil oluyor ya ) ayrıca Etherchannel’i devre dışı bırakırsın.

Yukarıda da dediğim gibi Packet Tracer veya gerçek switchte port güvenliği yapılandırmak için aşağıdaki yapılandırma komutları yeterlidir.

SWA(config)# int f0/1
SWA(config-if)# switchport mode access
SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security max 1
SWA(config-if)# switchport port-security mac-address sticky
SWA(config-if)# switchport port-sec violation shutdown

Yine bu IOS ile çalışırken bir portu trunk yapmak için  switchport mode trunk komutunu yazdığımızda

Command rejected: An interface whose trunk encapsulation is “Auto” can not be configured to “trunk” mode.

şeklinde bir hata alırız. Bunun için de öncelikle switchport trunk encapsulation dot1q komutunu kullanıp daha sonra switchport mode trunk komutunu yazıyoruz.




İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*