Port Security Là Gì

     
*

*

*

*

*

Sơ đồ:

*

Mô tả:

Port Security là tuấn kiệt mà port của switch rất có thể hạn chế một hoặc nhiều showroom MAC được học, port chỉ hoàn toàn có thể được truy vấn từ những địa chỉ cửa hàng MAC đó.

Bạn đang xem: Port security là gì

Học động: Địa chỉ MAC bao gồm thể tự động hóa học khi có 1 host hoạt động trên port và sẽ mất khi host khác nuốm thế, trường đúng theo 1 port tất cả nhiều địa chỉ cửa hàng MAC được học khi port switch được lắp với Hub.

Học tĩnh: Địa chỉ MAC sẽ được sẽ được gán bằng tay thủ công tương ứng với MAC của host vẫn gán trên port, tin tức này sẽ tiến hành giữ trong file cấu hình, không bị thay nỗ lực khi host khác gán vào.

Sticky: cầm cố vì cần gán MAC bằng tay thủ công thì nhân kiệt này có thể chấp nhận được học cồn nhưng vẫn chấp nhận cho phép showroom được giữ giàng trong file thông số kỹ thuật và không xẩy ra thay thế.

Xem thêm: Spam Là Gì Trong Facebook, Tin Nhắn, Mail Là Gì? Cách Xử Lý Spam Facebook 2021

Có 3 chuyển động xảy ra khi gồm sự vi phạm luật (MAC chưa hợp lệ & số địac chỉ buổi tối đa)

Shutdown: Port đang đặt vào tâm trạng err-disabled.

Protect: Port sẽ thải trừ frame mà không tạo nên log cảnh báo.

Restrict: Port sẽ thải trừ frame & tạo thành log cảnh báo.

Xem thêm: Nhạc Folk Music Là Gì ? Một Album Nhạc Folk Nhẹ Nhàng Và Mê Các Thể Loại Nhạc

Cấu hình:

Switch(config-if)# switchport mode access

//Tính năng Port Security chỉ có thể cấu hình trên port ngơi nghỉ mode access

Switch(config-if)# switchport port-security

1. Port học động

Switch#show port-security interface f0/1

Port Security : Enabled

Port Status : Secure-up

Violation Mode : Shutdown

Aging Time : 0 mins

Aging Type : Absolute

SecureStatic Address Aging : Disabled

Maximum MAC Addresses : 1

Total MAC Addresses : 0

Configured MAC Addresses : 0

Sticky MAC Addresses : 0

Last Source Address:Vlan : 0000.0000.0000:0

Security Violation Count : 0

Port bị phạm quy lúc nhận địa chỉ khác với add ban đầu và chỉ tất cả tối đa 1 MAC được học.

*

Switch#show port-security interface f0/1

Port Security : Enabled

Port Status : Secure-shutdown

Violation Mode : Shutdown

Aging Time : 0 mins

Aging Type : Absolute

SecureStatic Address Aging : Disabled

Maximum MAC Addresses : 1

Total MAC Addresses : 0

Configured MAC Addresses : 0

Sticky MAC Addresses : 0

Last Source Address:Vlan : 0001.649D.CB6D:1

Security Violation Count : 1 //Số lần phạm luật là 1

Kiểm tra Interface và kích hoạt lại port:

Switch#show interfaces f0/1

FastEthernet0/1 is down, line protocol is down (err-disabled)

Hardware is Lance, address is 0001.9722.8401 (bia 0001.9722.8401)

Shutdown & no shutdown

Switch(config)# interface f0/1

Switch(config-if)# shutdown

Switch(config-if)# no shutdown

2. Cấu hình tĩnh & hành động Restrict

Interface f0/1

Switchport mode access

Switchport port-security

Switchport port-security violation restrict

Switchport port-security mac-address 0000.1111.2222

//địa chỉ MAC được lưu giữ trong file cấu hình

Switch#show port-security address

Secure Mac Address Table

---------------------------------------------------------

Vlan Mac Address Type Ports Remaining Age

(mins)

---- ----------- ---- ----- -------------

1 000D.BD10.17DB SecureConfigured FastEthernet0/1 -

---------------------------------------------------------

Total Addresses in System (excluding one mac per port) : 0

Max Addresses limit in System (excluding one mac per port) : 1024

Switch#

Khi sự vi phạm xẩy ra thì Port vẫn nghỉ ngơi trạng thái UP, nhưng mà frame sẽ bị nockout bỏ và tạo log cảnh báo.

Switch#show port-security interface f0/1

Port Security : Enabled

Port Status : Secure-up

Violation Mode : Restrict

Aging Time : 0 mins

Aging Type : Absolute

SecureStatic Address Aging : Disabled

Maximum MAC Addresses : 1

Total MAC Addresses : 1

Configured MAC Addresses : 1 //học tĩnh

Sticky MAC Addresses : 0

Last Source Address:Vlan : 0001.649D.CB6D:1

Security Violation Count : 2 //Số lần phạm luật là 2

Switch#show interfaces f0/1

FastEthernet0/1 is up, line protocol is up (connected)

Sticky

Interface f0/1

Switchport mode access

Switchport port-security

Switchport port-security violation restrict

Switchport port-security mac-address sticky

Switchport port-security mac-address sticky 0000.1111.2222

//tự động học & lưu trong tệp tin cấu hình

Switch#show port-security address

Secure Mac Address Table

---------------------------------------------------------Vlan Mac Address Type Ports Remaining Age

(mins)

---- ----------- ---- ----- -------------

1 000D.BD10.17DB SecureConfigured FastEthernet0/1 -

1 0050.0F12.E203 SecureSticky FastEthernet0/1 -

---------------------------------------------------------Total Addresses in System (excluding one mac per port) : 1