Professional Documents
Culture Documents
Lab 06
Lab 06
LAB 06
Layer 2 Security
Các router đã được cấu hình địa chỉ, password và định tuyến:
Thực hành an ninh mạng 2021
Sử dụng câu lệnh show spanning-tree để xác định switch nào làm root bridge
Bước 4: Kiểm tra lại root bridge sau khi thay đổi
Tính năng portfast cho phép các port kết nối với các máy trạm hay server được active
nhanh hơn. Trên SW-A và SW-B sử dụng câu lệnh spanning-tree portfast
Bước 2: Bật tính năng BPDU guard trên tất cả các port access
BPDU guard là tính năng cho phép STP không bị đánh lừa bởi các switch giả mạo nhằm
chiếm quyền root bridge của hệ thống.
Sử dụng câu lệnh spanning-tree bpdu guard trên các access port
Bật tính năng root guard trên port F0/23 và F0/24 ở switch SW-1 và SW-2
SW-1(config-if)#spanning-tree guard root
Bước 2: Kiểm tra lại Storm control bằng lệnh show storm-control broadcast
Task 4: Cấu hình port security và shutdown các port không sử dụng
Bước 1: Thiết lập port security trên các port access của SW-A và SW-B, thiết lập số địa
chỉ MAC cho mỗi port tối đa là 2, cho phép switch học địa chỉ MAC tự đông, và thiết lập
vi phạm là shut-down.
Bước 2: Kiểm tra cấu hình port security trên interface fa0/1
Shutdown các port không dùng đến trên các switch SW-A và SW-B (port Fa0/5 và Fa0/6)