Switch 특정포트에 HUB 설치 못하게 설정하기

Switch 특정포트에 HUB 설치 못하게 설정하기

필자또한 네트워크 엔지니어이면서 망을 관리하는 관리자이다. 그런데, 필자의 허락없이 무단으로 설치를 하다가 네트워크 장애를 발생시키거나 무단으로 IP를 도용하게 되면 필자또한 엉뚱한 에너지를 소모해야하기에 그런 일을 미리 막아버리는 것이 중요하다고 생각한다.

전에 필자가 근무하는 기관에서 무단으로 IP를 도용해서 사용하다가 그것이 해킹사건에 연루되어서 큰 곤욕을 치른적이 있다. 결론은 무단으로 HUB를 사용해서 PC를 마음대로 추가한 다음에 IP를 도용한 것이다.  

필자는 무단으로 HUB를 설치해도 해당 포트에서 사용할 수 있는 mac의 갯수를 제한을 하는 방식으로 HUB 설치를 막을 필요성을 느끼게 되었다. 

개념은 이러하다.

이렇게 할 예정이다.

예를 들어서 gi0/1번 포트에 VLAN 설정을 제외하고 포트1개에 1개의 mac만 동작하도록 설정을 해보자.

Switch# config termial

Switch(config)#int giga0/1

Switc(config-if)#switchport  port-security

기본값은 mac 제한이 풀려져 있는데 저 명령어를 주게 되면 1개가 기본값으로 변경이 된다.

그럼 HUB를 달아서 하단부에 PC가 2개 이상이 되더라도 먼저 접속된 mac이 L3에 등록이 되어 있으므로 2개 이상은 인터넷에 접속을 할 수 없다는 이야기가 된다. IP가 다르더라도 해당 포트에는 사용할 수 있는 mac 주소를 1개로 고정해버리는 원리라고 보시면 되겠다. 주로 필자는 중요한 서버를 운영하는 포트에 저 명령어를 자주 사용하는 편인데 무단으로 설치해서 장애를 일으키는 것을 막기 위함이다.

gi0/1 포트 하나만 적용해봤다

이렇게 서버가 일반 user들과 같이 섞여 있을때 서버의 보안을 위해서 적용을 할 수 있는 작은 보안조치라고 볼수 있다.

자세한 사항은 필자가 제작한 유튜브 영상으로 봐주시면 감사하겠다.

https://www.youtube.com/watch?v=7MwUSHac03A

필자가 제작한 영상이다.

아무쪼록 도움이 되었으면 하는 마음에 오늘의 포스팅을 마친다.