Scribd Logo
Upload

Welcome to Scribd!

  • Securiy Port

    Uploaded by

    BẢO NGUYỄN ĐÌNH
    8 views2 pages

    Original Title

    securiy port

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    8 views2 pages

    Securiy Port

    Uploaded by

    BẢO NGUYỄN ĐÌNH

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

     

    Các bạn tham khảo hướng dẫn sau nhé:


    SwitchX(config)#interface fa0/5
    SwitchX(config-if)#switchport mode access
    SwitchX(config-if)#switchport port-security
    SwitchX(config-if)#switchport port-security maximum 1
    SwitchX(config-if)#switchport port-security mac-address sticky
    SwitchX(config-if)#switchport port-security violation shutdown
    1. Vào port cần cấu hình
    Switch(config)#interface f0/5
    2. Gán port vào mode access
    Switch(config-if)#switchport mode access
    3. Bật chế độ port security
    Switch(config-if)#switchport port-security
    4. Chỉ định số địa chỉ MAC tối đa. Nếu là 1 thì không cần cấu hình lệnh này vì 1 là mặc
    định.
    SwitchX(config-if)#switchport port-security maximum 1
    5. Gán địa chỉ MAC cần được bảo mật trên interface. Lệnh này sẽ khai báo với switch
    địa chỉ MAC tương ứng với port được bảo vệ. Nếu có một địa chỉ MAC của host khác
    với địa chỉ được khai báo thì port sẽ vào trạng thái khóa và sẽ không có sự chuyển tiếp
    frame bằng port này.
    Switch(config-if)#switchport port-security mac-address mac-address
    Có 2 cách khai báo địa chỉ MAC cho một port tương ứng:
    Gán địa chỉ MAC tĩnh: switchport port-security mac-
    address AAAA.BBBB.CCCC
    Gán địa chỉ MAC tự động Sticky : switch sẽ tự động nhận địa chỉ MAC của
    thiết bị gắn vào đầu tiên làm địa chỉ tương ứng với port: switchport port-
    security mac-address sticky
    6. Chỉ ra hành động của port khi địa chỉ MAC kết nối bị sai: [shutdown | restrict | protect]
    - shutdown: port sẽ được đưa vào trạng thái lỗi và bị shutdown
    - restrict: port sẽ vẫn ở trạng thái up mặc dù địa chỉ MAC kết nối bị sai. Tuy nhiên
    các gói tin đến port này đều bị hủy, và sẽ có một bản thông báo về số lượng gói
    tin bị hủy.
    - protect: port vẫn up như restrict, các gói tin đến port bị hủy và không có thông
    báo về việc hủy bỏ gói tin này
    Switch(config-if)# switchport port-security violation shutdown
    7. Kiểm tra cấu hình port security
    SwitchX# debug port-security
    Switch# show interface f0/5
    8. Khôi phục trạng thái hoạt động của port
    Khôi phục thủ công, khi sử dụng phương pháp này, chúng ta cần lưu ý là mọi
    cấu hình cho port đều không thay đổi kể cả port security:
    Switch(config)# interface f0/5
    Switch(config-if)# shutdown
    Switch(config-if)# no shutdown
    Khôi phục tự động:
                                    Switch(config)# errdisable detect cause [all | cause-name ]
    Switch(config)# errdisable recorvery cause all
                                    Cài đặt thông số thời gian cho quá trình khôi phục. Mặc định port sẽ
    được khôi phục sau 300 giây: Switch(config-if)# errdisable recorvery 30            
    + all: có nghĩa là tìm tất cả các lỗi xảy ra
    + cause-name: chỉ tìm lỗi có tên là cause-name, gồm có:
    dhcp-rate-limit
    dtp-flap
    gbic-invalid
    link-flap
    loopback
    pagp-flap

    You might also like