El proceso de configuración requiere ingresar a la configuración de la interfaz en cuestión e ingresar el comando port-security. Ejemplo (para nuestros ejemplos vamos a tomar el puerto 15 del switch:
Switch>enable
Switch#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface fas 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#do wr
sticky Configure dynamic secure addresses as sticky
Ojo: "sticky" Se Utiliza Para Que el Puerto Aprenda La MAC del primer Host que sea Conectado Al Puerto.
Switch(config-if)# switchport port-security Maximun <cantidad de MAC permitidas en el puerto>
- Se Agregar Tipo De Violación:
protect Security violation protect mode
restrict Security violation restrict mode
shutdown Security violation shutdown mode
Protect: sólo se permite tráfico de las MAC permitidas en la configuración descartando el tráfico del resto, no se notifica sobre la intrusión. Restrict: se envía una notificación SNMP al administrador y el tráfico del puerto se permite únicamente a las MAC especificadas, del resto se descarta.
Shutdown: el puerto se deshabilita.
