Cấu hình port security trên switch

     
*

*

*

*

*

Sơ đồ:

*

Mô tả:

Port Security là tuấn kiệt mà lại port của switch hoàn toàn có thể giảm bớt một hoặc những địa chỉ MAC được học, port chỉ có thể được truy cập trường đoản cú hầu như can hệ MAC kia.

Bạn đang xem: Cấu hình port security trên switch

Học động: Địa chỉ MAC hoàn toàn có thể tự động học tập khi có 1 host vận động trên port và đang mất Khi host khác sửa chữa, ngôi trường hòa hợp 1 port có nhiều hệ trọng MAC được học lúc port switch được gắn thêm với Hub.

Học tĩnh: Địa chỉ MAC sẽ được sẽ được gán thủ công bằng tay tương xứng cùng với MAC của host đã gán trên port, thông tin này sẽ tiến hành duy trì trong tệp tin thông số kỹ thuật, không trở nên sửa chữa thay thế khi host không giống gán vào.

Sticky: Tgiỏi vì chưng đề xuất gán MAC bằng tay thủ công thì anh tài này chất nhận được học đụng nhưng mà vẫn được cho phép can dự được lưu lại trong file cấu hình với không xẩy ra sửa chữa thay thế.

Xem thêm: Hướng Dẫn Làm Lồng Đèn Kéo Quân Đơn Giản Nhất, Cách Làm Đèn Kéo Quân Đơn Giản Nhất

Có 3 chuyển động xảy ra Khi tất cả sự phạm luật (MAC không phù hợp lệ & số địac chỉ về tối đa)

Shutdown: Port sẽ đặt vào trạng thái err-disabled.

Protect: Port đã sa thải frame mà ko tạo thành log chú ý.

Restrict: Port đang sa thải frame & tạo thành log chú ý.

Xem thêm: Top 10 Cách Giảm Dung Lượng Ảnh Bằng Paint, Cách Giảm Dung Lượng Ảnh Nhanh Nhất

Cấu hình:

Switch(config-if)# switchport mode access

//Tính năng Port Security chỉ hoàn toàn có thể cấu hình trên port sống mode access

Switch(config-if)# switchport port-security

1. Port học tập động

Switch#show port-security interface f0/1

Port Security : Enabled

Port Status : Secure-up

Violation Mode : Shutdown

Aging Time : 0 mins

Aging Type : Absolute

SecureStatic Address Aging : Disabled

Maximum MAC Addresses : 1

Total MAC Addresses : 0

Configured MAC Addresses : 0

Sticky MAC Addresses : 0

Last Source Address:Vlan : 0000.0000.0000:0

Security Violation Count : 0

Port bị phạm quy lúc dấn shop khác cùng với tác động lúc đầu và chỉ còn bao gồm về tối nhiều 1 MAC được học tập.

*

Switch#show port-security interface f0/1

Port Security : Enabled

Port Status : Secure-shutdown

Violation Mode : Shutdown

Aging Time : 0 mins

Aging Type : Absolute

SecureStatic Address Aging : Disabled

Maximum MAC Addresses : 1

Total MAC Addresses : 0

Configured MAC Addresses : 0

Sticky MAC Addresses : 0

Last Source Address:Vlan : 0001.649D.CB6D:1

Security Violation Count : 1 //Số lần vi phạm là 1

Kiểm tra Interface & kích hoạt lại port:

Switch#show interfaces f0/1

FastEthernet0/1 is down, line protocol is down (err-disabled)

Hardware is Lance, address is 0001.9722.8401 (bia 0001.9722.8401)

Shutdown & no shutdown

Switch(config)# interface f0/1

Switch(config-if)# shutdown

Switch(config-if)# no shutdown

2. Cấu hình tĩnh & hành động Restrict

Interface f0/1

Switchport mode access

Switchport port-security

Switchport port-security violation restrict

Switchport port-security mac-address 0000.1111.2222

//liên hệ MAC được lưu lại vào file cấu hình

Switch#show port-security address

Secure Mac Address Table

---------------------------------------------------------

Vlan Mac Address Type Ports Remaining Age

(mins)

---- ----------- ---- ----- -------------

1 000D.BD10.17DB SecureConfigured FastEthernet0/1 -

---------------------------------------------------------

Total Addresses in System (excluding one mac per port) : 0

Max Addresses limit in System (excluding one mac per port) : 1024

Switch#

khi sự phạm luật xẩy ra thì Port vẫn ở tâm lý UPhường, nhưng mà frame đã bị loại bỏ quăng quật và tạo ra log cảnh báo.

Switch#show port-security interface f0/1

Port Security : Enabled

Port Status : Secure-up

Violation Mode : Restrict

Aging Time : 0 mins

Aging Type : Absolute

SecureStatic Address Aging : Disabled

Maximum MAC Addresses : 1

Total MAC Addresses : 1

Configured MAC Addresses : 1 //học tập tĩnh

Sticky MAC Addresses : 0

Last Source Address:Vlan : 0001.649D.CB6D:1

Security Violation Count : 2 //Số lần vi phạm là 2

Switch#show interfaces f0/1

FastEthernet0/1 is up, line protocol is up (connected)

Sticky

Interface f0/1

Switchport mode access

Switchport port-security

Switchport port-security violation restrict

Switchport port-security mac-address sticky

Switchport port-security mac-address sticky 0000.1111.2222

//tự động học tập và lưu trong tệp tin cấu hình

Switch#show port-security address

Secure Mac Address Table

---------------------------------------------------------Vlan Mac Address Type Ports Remaining Age

(mins)

---- ----------- ---- ----- -------------

1 000D.BD10.17DB SecureConfigured FastEthernet0/1 -

1 0050.0F12.E203 SecureSticky FastEthernet0/1 -

---------------------------------------------------------Total Addresses in System (excluding one mac per port) : 1


Chuyên mục: Công nghệ