17/04/2018 08:54:19 AM

Bài viết sưu tầm

Cấu hình Port Security

Sơ đồ:

Mô tả:

Port Security là tính năng mà port của switch có thể hạn chế một hoặc nhiều địa chỉ MAC được học, port chỉ có thể được truy cập từ những địa chỉ MAC đó.

Học động: Địa chỉ MAC có thể tự động học khi có 1 host hoạt động trên port & sẽ mất khi host khác thay thế, trường hợp 1 port có nhiều địa chỉ MAC được học khi port switch được gắn với Hub.

Học tĩnh: Địa chỉ MAC sẽ được sẽ được gán bằng tay tương ứng với MAC của host đang gán trên port, thông tin này sẽ được giữ trong file cấu hình, không bị thay thế khi host khác gán vào.

Sticky: Thay vì phải gán MAC bằng tay thì tính năng này cho phép học động nhưng vẫn cho phép địa chỉ được giữ lại trong file cấu hình và không bị thay thế.

Có 3 hoạt động xảy ra khi có sự vi phạm (MAC không hợp lệ & số địac chỉ tối đa)

Shutdown: Port sẽ đặt vào trạng thái err-disabled.

Protect: Port sẽ loại bỏ frame mà không tạo ra log cảnh báo.

Restrict: Port sẽ loại bỏ frame & tạo ra log cảnh báo.

Cấu hình:

Switch(config-if)# switchport mode access

//Tính năng Port Security chỉ có thể cấu hình trên port ở mode access

Switch(config-if)# switchport port-security

1. Port học động

Switch#show port-security interface f0/1

Port Security : Enabled

Port Status : Secure-up

Violation Mode : Shutdown

Aging Time : 0 mins

Aging Type : Absolute

SecureStatic Address Aging : Disabled

Maximum MAC Addresses : 1

Total MAC Addresses : 0

Configured MAC Addresses : 0

Sticky MAC Addresses : 0

Last Source Address:Vlan : 0000.0000.0000:0

Security Violation Count : 0

Port bị phạm quy khi nhận địa chỉ khác với địa chỉ ban đầu và chỉ có tối đa 1 MAC được học.

Switch#show port-security interface f0/1

Port Security : Enabled

Port Status : Secure-shutdown

Violation Mode : Shutdown

Aging Time : 0 mins

Aging Type : Absolute

SecureStatic Address Aging : Disabled

Maximum MAC Addresses : 1

Total MAC Addresses : 0

Configured MAC Addresses : 0

Sticky MAC Addresses : 0

Last Source Address:Vlan : 0001.649D.CB6D:1

Security Violation Count : 1 //Số lần vi phạm là 1

Kiểm tra Interface & kích hoạt lại port:

Switch#show interfaces f0/1

FastEthernet0/1 is down, line protocol is down (err-disabled)

Hardware is Lance, address is 0001.9722.8401 (bia 0001.9722.8401)

Shutdown & no shutdown

Switch(config)# interface f0/1

Switch(config-if)# shutdown

Switch(config-if)# no shutdown

2. Cấu hình tĩnh & hành động Restrict

Interface f0/1

Switchport mode access

Switchport port-security

Switchport port-security violation restrict

Switchport port-security mac-address 0000.1111.2222

//địa chỉ MAC được lưu trong file cấu hình

Switch#show port-security address

Secure Mac Address Table

---------------------------------------------------------

Vlan Mac Address Type Ports Remaining Age

(mins)

---- ----------- ---- ----- -------------

1 000D.BD10.17DB SecureConfigured FastEthernet0/1 -

---------------------------------------------------------

Total Addresses in System (excluding one mac per port) : 0

Max Addresses limit in System (excluding one mac per port) : 1024

Switch#

Khi sự vi phạm xảy ra thì Port vẫn ở trạng thái UP, nhưng frame sẽ bị loại bỏ & tạo log cảnh báo.

Switch#show port-security interface f0/1

Port Security : Enabled

Port Status : Secure-up

Violation Mode : Restrict

Aging Time : 0 mins

Aging Type : Absolute

SecureStatic Address Aging : Disabled

Maximum MAC Addresses : 1

Total MAC Addresses : 1

Configured MAC Addresses : 1 //học tĩnh

Sticky MAC Addresses : 0

Last Source Address:Vlan : 0001.649D.CB6D:1

Security Violation Count : 2 //Số lần vi phạm là 2

Switch#show interfaces f0/1

FastEthernet0/1 is up, line protocol is up (connected)

Sticky

Interface f0/1

Switchport mode access

Switchport port-security

Switchport port-security violation restrict

Switchport port-security mac-address sticky

Switchport port-security mac-address sticky 0000.1111.2222

//tự động học & lưu trong file cấu hình

Switch#show port-security address

Secure Mac Address Table

---------------------------------------------------------Vlan Mac Address Type Ports Remaining Age

(mins)

---- ----------- ---- ----- -------------

1 000D.BD10.17DB SecureConfigured FastEthernet0/1 -

1 0050.0F12.E203 SecureSticky FastEthernet0/1 -

---------------------------------------------------------Total Addresses in System (excluding one mac per port) : 1

Max Addresses limit in System (excluding one mac per port) : 1024

Switch#

Switch#show port-security interface f0/1

Port Security : Enabled

Port Status : Secure-up

Violation Mode : Restrict

Aging Time : 0 mins

Aging Type : Absolute

SecureStatic Address Aging : Disabled

Maximum MAC Addresses : 2

Total MAC Addresses : 2

Configured MAC Addresses : 1

Sticky MAC Addresses : 1

Last Source Address:Vlan : 0001.649D.CB6D:1

Security Violation Count : 0

» Tin mới nhất:

Kỹ thuật xử lý form trong C# (18/04/2024)
Ứng dụng của ChatGPT trong lĩnh vực giáo dục (18/04/2024)
Phần mềm Canva (18/04/2024)
Giới Thiệu về NoSQL: Xu Hướng Mới trong Quản Lý Dữ Liệu (18/04/2024)
Các tính chất của giao dịch trong SQL (17/04/2024)

» Các tin khác:

Time-range ACL (17/04/2018)
Lập trình đa tuyến (Multithread) (17/04/2018)
Kỹ thuật lập trình CGI (17/04/2018)
Abstract class (tt) (17/04/2018)
Abstract class (17/04/2018)
Các lệnh lặp và rẽ nhánh của Python 2 (12/04/2018)
Các lệnh lặp và rẽ nhánh của Python 1 (12/04/2018)
Khai báo Cursor (SQL) (06/04/2018)
Các thao tác chung trên kiểu cursor (SQL) (06/04/2018)
Giới thiệu Jssor (18/03/2018)

Hôm nay, ngày

27/04/2024

Tuần học:

Sinh viên tiêu biểu

video

Số lượt truy cập: 8295526