Cisco 스위치 보안 기능(Storm-control, Port-Security)

Storm Control 이란?

다른말로 "과다 트래픽 제어"라고 하며, 스위치 포트로 유니캐스트나 멀티캐스트, 브로드캐스트의 트래픽이 1초 동안 사용자가 지정한 특정 수준 이상으로 많이 수신되었을 때 해당 트래픽을 일시작으로 모두 차단하는 것을 말한다.

 

 

Config Ex)

 

SW1(config)#int fa0/1
SW1(config-if)#storm-control ?
  action     Action to take for storm-control
  broadcast  Broadcast address storm control
  multicast  Multicast address storm control
  unicast    Unicast address storm control

 

SW1(config-if)#storm-control action ?
  shutdown  Shutdown this interface if a storm occurs
  trap      Send SNMP trap if a storm occurs

 

SW1(config-if)#storm-control broadcast level ?
  <0.00 - 100.00>  Enter rising threshold
  pps              Enter suppression level in packets per second

SW1(config-if)#storm-control broadcast level 60 ?
  <0.00 - 100.00>  Enter falling threshold
     (config-if)# storm-control broadcast level 80 70 ! rising and falling level as percentage
     (config-if)# storm-control unicast level 85
     (config-if)# storm-control multicast level pps 10000 8000 ! levels in packets per secon

 

 

 

Port Security 란?

 

스위치의 특정 포트에 아무 사용자나 연결하여 사용할 수 없도록 MAC 주소를 이용하여 특정 NIC만 접속이 가능하도록 하는 기능

 

 

Config Ex)

 

conf t
!
int fa0/1
sw mo acc
sw acc vlan 10
spanning-tree portfast
switchport port-security maximum 10
switchport port-security mac-address sticky
switchport port-security violation restrict
switchport port-security