Port-security

 ## Port Security ##

- 특정 포트에 지정된 MAC 주소를 가진 장비만 접속을 허용하는 기술. 

- 만약 지정된 MAC 주소가 아닌 다른 MAC을 가진 장비가 접속될 경우 자동으로 해당 포트를 down(err-disable)시킨다. (다운된 포트 확인은 [sh int status err-disabled] 명령어로 가능하다.) 이렇게 다운된 포트는 문제를 해결한 후 관리자가 'shutdown'을 입력한 다음 다시 'no shutdown'을 입력해야 다시 활성화 된다.

- 특정 포트에 접속이 허용된 MAC 주소는 다른 포트에 접속할 수 없다.

- 포트 보안의 경우 static하게 설정된 access, trunk, tunnel 포트에서만 설정이 가능하다. (즉, 반드시 switchport의 모드를 수동으로 입력해야 한다.) L3포트(Routed 포트, SVI), Etherchannel 등에서는 설정이 불가능하다.

- 포트 보안에는 동적 포트 보안, 정적 포트 보안, 포트 sticky, 이렇게 3가지방식이 있다.

-----------------------------------------------------------------------------

 1) 동적 포트 보안 

 - 해당 포트에 [switchport port-security] 명령어 사용.

 - 설정시 MAC 주소 테이블에 해당 포트와 매핑된 MAC 주소가 있거나 혹은 설정 후 이 포트를 통해 수신되는 frame의 출발지 MAC 주소가 포트 보안용 MAC 주소로 지정된다.

 - 기본적으로 포트 보안이 설정된 포트는 하나의 MAC 주소만 접속을 허용한다.