lab switch port security !!!
 

sơ lượt về port seccurity trên switch:

.cho phép 1 hay nhóm Mac nào được phép qua port (switching frame của Mac nào hợp lệ)
.nếu gặp Mac không hợp lệ switch thể hiện violation.

ý nghĩa của port security chỉ cho phép máy nào được cắm vào mạng, cố định 1 hay vài máy dùng riêng cho 1 port/ 1 số port ==>dùng phần mềm change Mac của card ethernet có thể qua được port security của switch. Các bạn có thể test điều này.
Các dạng security đối với Mac:

- Static Mac : gán cho port tới 1 Mac cụ thể
- Sticky Mac: tự động học, được lưu trữ trong running config và bị mất khi restart switch.

Các mode violation hay cách hành xử của switch:
có 3 mode violation: shutdown, restrict, protect

http://i44.photobucket.com/albums/f2...Untitled-4.jpg

Mặc định là mode shutdown

topology: đơn giản chỉ PC với switch để test thôi.

yêu cầu: cấu hình port fa0/20 .dạng dynamic (sticky) với mode shutdown.

- cấu hình port fa0/20
http://i44.photobucket.com/albums/f2...gon/sticky.jpg

sau khi cấu hình xong, no shutdown cho port up, sticky sẽ học Mac của PC gửi tới.

http://i44.photobucket.com/albums/f2...saigon/new.jpg

sau đó cắm pc khác vào port fa0/20. message error được display đúng như cách hành xử của mode shutdown, nếu dùng mode khác như protect thì port vẫn up,ko display message error như đang hoạt động thật ra port ko forward frame==>rất khó để troubleshoot.

http://i44.photobucket.com/albums/f2...oemesage-2.jpg


để port up lại chỉ còn cách vào cấu hình SW no shoutdown lại port fa0/20.

xem log , số count được tăng lên (1 lần violation)

http://i44.photobucket.com/albums/f22/joinsaigon/sh.jpg


tương tự làm với port fa0/15 với dạng static, mod protected.

:battay:

http://quantrinet.com/ads/quantrinet1.png