Ktl-icon-tai-lieu

port Security

Được đăng lên bởi Hai ShenChen
Số trang: 15 trang   |   Lượt xem: 1450 lần   |   Lượt tải: 0 lần
Bài viết Port Security
Tác giả Lê Quảng Hà

I.

Mục đích của bài lab

Giúp người thực hành hiểu được chức năng của port security
II.

Sơ đồ và yêu cầu cấu hình

Yêu cầu : Bạn cần có 1 Switch 2950, 2 host
Sơ đồ:

III.
1.

Cấu hình
Cấu hình port security

Bước 1: Tiến hành nối dây như sơ đồ .Khởi động Switch.
Bước 2:
Bước 2-1:

Switch>enable
Switch#conf t
Switch(config)#interface f0/1

Bước 2-2: Đưa port vào chế độ access, đây là chế độ bắt
buộc cho port khi cấu hình port security

Switch(config-if)#switchport mode access

Bước 2-3: Khởi động port security

Switch(config-if)#switchport port-security

Bước 2-4: Chỉ định số lần địa chỉ MAC được thay đổi.
Đây là thông số chỉ định số lần tối đa mà port vẫn còn chấp
nhận sự thay đổi địa chỉ MAC. “Thay đổi địa chỉ MAC” có
nghĩa là bạn đã thay đổi một host khác trong kết nối với Switch.
Gọi số lần được phép thay đổi này là k, gọi số lần bạn đã thay
đổi địa chỉ MAC là n. Port sẽ vẫn cho phép hoạt động nếu như
n≤k và một điều quan trọng nữa là phải kết nối địa chỉ MAC ban
đầu vào lại port. Số lần được thay đổi tối thiểu là 1 và tối đa là
1024, và mặc định là 1.
Ví dụ nếu chỉ định số lần là 3:

Switch(config-if)#switchport port-security maximum maximum

Bạn được phép thay đổi địa chỉ MAC tối đa là 3 lần. Cần chú ý
là mặc dù cho phép thay đổi nhưng không có nghĩa là port vẫn
hoạt động bình thường khi địa chỉ MAC bị sai. Khi địa chỉ MAC
không đúng port sẽ chuyển sang trạng thái lỗi. Tuy nhiên nếu
bạn kết nối địa chỉ MAC ban đầu vào lại trong lúc này thi port
sẽ hoạt động bình thường trở lại.
Trở lại với bài cấu hình, ta sẽ cấu hình số lần được phép thay
đổi là 1, đây là thông số mặc định và do đó không cần phải cấu
hình lệnh này cho switch
Bước 2-5: Chỉ định địa chỉ MAC cần được bảo mật trên interface.
Với động tác này khi host có địa chỉ MAC tương ứng sẽ được hoạt
động bình thường khi kết nối vào switch trên interface này.

Nếu địa chỉ MAC của host khác với địa chỉ được chỉ định trên
interface thì port sẽ vào trạng thái lỗi và hiển nhiên là sẽ không có
sự chuyển tiếp gói tin trên port này.

Switch(config-if)#switchport port-security mac-address
mac-address

Chú ý :
Định dạng về địa chỉ MAC trong câu lệnh trên là:
AAAA.BBBB.CCCC
Địa chỉ này phải giống với địa chỉ của host cần được
bảo mật.
Đối với host là PC, để tìm địa chỉ MAC này làm
như sau:
-

Mở DOS command bằng cách vào Start\Run rồi
gõ lệnh cmd

-

Trong giao diện DOS này gõ lệnh C:\>ipconfig /all.
Màn hình sẽ hiện ra các thông số về địa chỉ MAC
của card mạng.
...
Bài viết Port Security
Tác giả Lê Quảng Hà
I. Mục đích của bài lab
Giúp người thực hành hiểu được chức năng của port security
II. Sơ đồ và yêu cầu cấu hình
Yêu cầu : Bạn cần có 1 Switch 2950, 2 host
Sơ đồ:
III. Cấu hình
1. Cấu hình port security
Bước 1: Tiến hành nối dây như sơ đồ .Khởi động Switch.
Bước 2:
Bước 2-1:
Switch>enable
Switch#conf t
Switch(config)#interface f0/1
Bước 2-2: Đưa port vào chế độ access, đây là chế độ bắt
buộc cho port khi cấu hình port security
port Security - Trang 2
Để xem tài liệu đầy đủ. Xin vui lòng
port Security - Người đăng: Hai ShenChen
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
15 Vietnamese
port Security 9 10 563