Bài viết sưu tầm
Sơ đồ:
Mô tả:
Port Security là tính năng mà port của switch có thể hạn chế một hoặc nhiều địa chỉ MAC được học, port chỉ có thể được truy cập từ những địa chỉ MAC đó.
Học động: Địa chỉ MAC có thể tự động học khi có 1 host hoạt động trên port & sẽ mất khi host khác thay thế, trường hợp 1 port có nhiều địa chỉ MAC được học khi port switch được gắn với Hub.
Học tĩnh: Địa chỉ MAC sẽ được sẽ được gán bằng tay tương ứng với MAC của host đang gán trên port, thông tin này sẽ được giữ trong file cấu hình, không bị thay thế khi host khác gán vào.
Sticky: Thay vì phải gán MAC bằng tay thì tính năng này cho phép học động nhưng vẫn cho phép địa chỉ được giữ lại trong file cấu hình và không bị thay thế.
Có 3 hoạt động xảy ra khi có sự vi phạm (MAC không hợp lệ & số địac chỉ tối đa)
Shutdown: Port sẽ đặt vào trạng thái err-disabled.
Protect: Port sẽ loại bỏ frame mà không tạo ra log cảnh báo.
Restrict: Port sẽ loại bỏ frame & tạo ra log cảnh báo.
Cấu hình:
Switch(config-if)# switchport mode access
//Tính năng Port Security chỉ có thể cấu hình trên port ở mode access
Switch(config-if)# switchport port-security
1. Port học động
Switch#show port-security interface f0/1
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 0
Configured MAC Addresses : 0
Sticky MAC Addresses : 0
Last Source Address:Vlan : 0000.0000.0000:0
Security Violation Count : 0
Port bị phạm quy khi nhận địa chỉ khác với địa chỉ ban đầu và chỉ có tối đa 1 MAC được học.
Switch#show port-security interface f0/1
Port Security : Enabled
Port Status : Secure-shutdown
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 0
Configured MAC Addresses : 0
Sticky MAC Addresses : 0
Last Source Address:Vlan : 0001.649D.CB6D:1
Security Violation Count : 1 //Số lần vi phạm là 1
Kiểm tra Interface & kích hoạt lại port:
Switch#show interfaces f0/1
FastEthernet0/1 is down, line protocol is down (err-disabled)
Hardware is Lance, address is 0001.9722.8401 (bia 0001.9722.8401)
Shutdown & no shutdown
Switch(config)# interface f0/1
Switch(config-if)# shutdown
Switch(config-if)# no shutdown
2. Cấu hình tĩnh & hành động Restrict
Interface f0/1
Switchport mode access
Switchport port-security
Switchport port-security violation restrict
Switchport port-security mac-address 0000.1111.2222
//địa chỉ MAC được lưu trong file cấu hình
Switch#show port-security address
Secure Mac Address Table
---------------------------------------------------------
Vlan Mac Address Type Ports Remaining Age
(mins)
---- ----------- ---- ----- -------------
1 000D.BD10.17DB SecureConfigured FastEthernet0/1 -
---------------------------------------------------------
Total Addresses in System (excluding one mac per port) : 0
Max Addresses limit in System (excluding one mac per port) : 1024
Switch#
Khi sự vi phạm xảy ra thì Port vẫn ở trạng thái UP, nhưng frame sẽ bị loại bỏ & tạo log cảnh báo.
Switch#show port-security interface f0/1
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Restrict
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 1
Configured MAC Addresses : 1 //học tĩnh
Sticky MAC Addresses : 0
Last Source Address:Vlan : 0001.649D.CB6D:1
Security Violation Count : 2 //Số lần vi phạm là 2
Switch#show interfaces f0/1
FastEthernet0/1 is up, line protocol is up (connected)
-
Sticky
Interface f0/1
Switchport mode access
Switchport port-security
Switchport port-security violation restrict
Switchport port-security mac-address sticky
Switchport port-security mac-address sticky 0000.1111.2222
//tự động học & lưu trong file cấu hình
Switch#show port-security address
Secure Mac Address Table
---------------------------------------------------------Vlan Mac Address Type Ports Remaining Age
(mins)
---- ----------- ---- ----- -------------
1 000D.BD10.17DB SecureConfigured FastEthernet0/1 -
1 0050.0F12.E203 SecureSticky FastEthernet0/1 -
---------------------------------------------------------Total Addresses in System (excluding one mac per port) : 1
Max Addresses limit in System (excluding one mac per port) : 1024
Switch#
Switch#show port-security interface f0/1
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Restrict
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 2
Total MAC Addresses : 2
Configured MAC Addresses : 1
Sticky MAC Addresses : 1
Last Source Address:Vlan : 0001.649D.CB6D:1
Security Violation Count : 0
» Tin mới nhất:
- Tìm hiểu về học sâu (17/05/2025)
- Đọc ghi file nhị phân (16/05/2025)
- 5 công cụ AI cho người dùng Linux (16/05/2025)
- Triển khai Packetfence (16/05/2025)
- Triển khai HA Proxy (16/05/2025)
» Các tin khác:
- Time-range ACL (17/04/2018)
- Lập trình đa tuyến (Multithread) (17/04/2018)
- Kỹ thuật lập trình CGI (17/04/2018)
- Abstract class (tt) (17/04/2018)
- Abstract class (17/04/2018)
- Các lệnh lặp và rẽ nhánh của Python 2 (12/04/2018)
- Các lệnh lặp và rẽ nhánh của Python 1 (12/04/2018)
- Khai báo Cursor (SQL) (06/04/2018)
- Các thao tác chung trên kiểu cursor (SQL) (06/04/2018)
- Giới thiệu Jssor (18/03/2018)
