Tweet
PORT-SECURITY
I. Sơ đồ mạng:
Dùng một PC có tên là PC1 cắm vào port f0/5 của Catalyst.
Yêu cầu đề bài: Cấu hình tính năng port security trên port f0/5 của switch sao cho port f0/5 chỉ dành cho MAC-address của PC1. Nếu một máy PC2 cắm vào port f0/5 thì port này sẽ bị SHUTDOWN. Sau khi máy PC1 cắm lại vào port f0/5, port này sẽ tự động khôi phục lại sau 60s.
II. Các bước thực hiện:
1. Thực hiện cấu hình hostname của switch, đặt tên switch là AL1
2. Cấu hình interface vlan1, gán địa chỉ IP cho interface vlan 1 là 192.168.1.1/24
3. Dùng lệnh ipconfig /all để ghi nhận giá trị MAC-address của PC1
MAC PC1:…………………………………………………
4. Dùng cấu hình port security trên switch:
Switch(config-if)# switchport port--security
Switch(config-if)# switchport port--security maximum 1
Switch(config-if)# switchport port--security mac-address <mac-addr>
Switch(config-if)# switchport port--security violation shutdown
Switch(config-if)#no shutdown
5. Cắm máy PC2 vào port f0/5:
Quan sát trạng thái đèn LED của port f0/5 trên switch.
Dùng lệnh
#show port-security
Switch# show port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security
Action
(Count) (Count) (Count)
----------------------------------------------------------------------------
---
Fa0/1 11 11 0 Shutdown
Fa0/5 15 5 0 Restrict
Fa0/11 5 4 0 Protect
----------------------------------------------------------------------------
---
Total Addresses in System :21
Max Addresses limit in System :1024
6. Khôi phục port về trạng thái bình thường:
* Dùng lệnh shutdown rồi no shutdown port f0/5
* Dùng lệnh errdisable:
Switch(config)# errdisable recovery cause [all | cause name]
Switch(config)# errdisable recovery interval seconds
7. Đưa máy PC1 vào port f0/5
STORM-CONTROL
COMMAND PURPOSE
Step 1 configure terminal
Step 2 interface f0/5
Step 3 storm-control broadcast level level 1 chỉ ra giớI hạn dành cho broadcast traffic
Step 4 storm-control action shutdown Chỉ ra hành động khi traffic của port vượt quá giới hạn
Thử nghiệm: Dùng lệnh extended ping trên Cisco Router, với địa chỉ đích của gói tin là 255.255.255.255. Trước khi thử nghiệm, đưa port f0/5 về tốc độ 10Mbps
swxx#sh storm-control
Interface Filter State Trap State Upper Lower Current Traps Sent
--------- ------------- ------------- ------- ------- ------- ----------
Fa0/1 Forwarding Below rising 1.00% 1.00% 0.83% 0
Fa0/2 inactive inactive 100.00% 100.00% N/A 0
Fa0/3 inactive inactive 100.00% 100.00% N/A 0
Fa0/4 inactive inactive 100.00% 100.00% N/A 0
Fa0/5 inactive inactive 100.00% 100.00% N/A 0
Fa0/6 inactive inactive 100.00% 100.00% N/A 0
Fa0/7 inactive inactive 100.00% 100.00% N/A 0
Fa0/8 inactive inactive 100.00% 100.00% N/A 0
Fa0/9 Forwarding inactive 1.00% 1.00% 0.00% 0
Fa0/10 inactive inactive 100.00% 100.00% N/A 0
Fa0/11 inactive inactive 100.00% 100.00% N/A 0
Fa0/12 inactive inactive 100.00% 100.00% N/A 0
Fa0/13 inactive inactive 100.00% 100.00% N/A 0
Fa0/14 inactive inactive 100.00% 100.00% N/A 0
Fa0/15 inactive inactive 100.00% 100.00% N/A 0
Fa0/16 inactive inactive 100.00% 100.00% N/A 0
Fa0/17 inactive inactive 100.00% 100.00% N/A 0
Fa0/18 inactive inactive 100.00% 100.00% N/A 0
Fa0/19 inactive inactive 100.00% 100.00% N/A 0
Fa0/20 inactive inactive 100.00% 100.00% N/A 0
Fa0/21 inactive inactive 100.00% 100.00% N/A 0
Fa0/22 inactive inactive 100.00% 100.00% N/A 0
Fa0/23 inactive inactive 100.00% 100.00% N/A 0
Fa0/24 inactive inactive 100.00% 100.00% N/A 0
swxx#
01:08:36: %STORM_CONTROL-2-SHUTDOWN: Storm control shut down FastEthernet0/1
01:08:38: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down
01:08:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
I. Sơ đồ mạng:
Dùng một PC có tên là PC1 cắm vào port f0/5 của Catalyst.
Yêu cầu đề bài: Cấu hình tính năng port security trên port f0/5 của switch sao cho port f0/5 chỉ dành cho MAC-address của PC1. Nếu một máy PC2 cắm vào port f0/5 thì port này sẽ bị SHUTDOWN. Sau khi máy PC1 cắm lại vào port f0/5, port này sẽ tự động khôi phục lại sau 60s.
II. Các bước thực hiện:
1. Thực hiện cấu hình hostname của switch, đặt tên switch là AL1
2. Cấu hình interface vlan1, gán địa chỉ IP cho interface vlan 1 là 192.168.1.1/24
3. Dùng lệnh ipconfig /all để ghi nhận giá trị MAC-address của PC1
MAC PC1:…………………………………………………
4. Dùng cấu hình port security trên switch:
Switch(config-if)# switchport port--security
Switch(config-if)# switchport port--security maximum 1
Switch(config-if)# switchport port--security mac-address <mac-addr>
Switch(config-if)# switchport port--security violation shutdown
Switch(config-if)#no shutdown
5. Cắm máy PC2 vào port f0/5:
Quan sát trạng thái đèn LED của port f0/5 trên switch.
Dùng lệnh
#show port-security
Switch# show port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security
Action
(Count) (Count) (Count)
----------------------------------------------------------------------------
---
Fa0/1 11 11 0 Shutdown
Fa0/5 15 5 0 Restrict
Fa0/11 5 4 0 Protect
----------------------------------------------------------------------------
---
Total Addresses in System :21
Max Addresses limit in System :1024
6. Khôi phục port về trạng thái bình thường:
* Dùng lệnh shutdown rồi no shutdown port f0/5
* Dùng lệnh errdisable:
Switch(config)# errdisable recovery cause [all | cause name]
Switch(config)# errdisable recovery interval seconds
7. Đưa máy PC1 vào port f0/5
STORM-CONTROL
COMMAND PURPOSE
Step 1 configure terminal
Step 2 interface f0/5
Step 3 storm-control broadcast level level 1 chỉ ra giớI hạn dành cho broadcast traffic
Step 4 storm-control action shutdown Chỉ ra hành động khi traffic của port vượt quá giới hạn
Thử nghiệm: Dùng lệnh extended ping trên Cisco Router, với địa chỉ đích của gói tin là 255.255.255.255. Trước khi thử nghiệm, đưa port f0/5 về tốc độ 10Mbps
swxx#sh storm-control
Interface Filter State Trap State Upper Lower Current Traps Sent
--------- ------------- ------------- ------- ------- ------- ----------
Fa0/1 Forwarding Below rising 1.00% 1.00% 0.83% 0
Fa0/2 inactive inactive 100.00% 100.00% N/A 0
Fa0/3 inactive inactive 100.00% 100.00% N/A 0
Fa0/4 inactive inactive 100.00% 100.00% N/A 0
Fa0/5 inactive inactive 100.00% 100.00% N/A 0
Fa0/6 inactive inactive 100.00% 100.00% N/A 0
Fa0/7 inactive inactive 100.00% 100.00% N/A 0
Fa0/8 inactive inactive 100.00% 100.00% N/A 0
Fa0/9 Forwarding inactive 1.00% 1.00% 0.00% 0
Fa0/10 inactive inactive 100.00% 100.00% N/A 0
Fa0/11 inactive inactive 100.00% 100.00% N/A 0
Fa0/12 inactive inactive 100.00% 100.00% N/A 0
Fa0/13 inactive inactive 100.00% 100.00% N/A 0
Fa0/14 inactive inactive 100.00% 100.00% N/A 0
Fa0/15 inactive inactive 100.00% 100.00% N/A 0
Fa0/16 inactive inactive 100.00% 100.00% N/A 0
Fa0/17 inactive inactive 100.00% 100.00% N/A 0
Fa0/18 inactive inactive 100.00% 100.00% N/A 0
Fa0/19 inactive inactive 100.00% 100.00% N/A 0
Fa0/20 inactive inactive 100.00% 100.00% N/A 0
Fa0/21 inactive inactive 100.00% 100.00% N/A 0
Fa0/22 inactive inactive 100.00% 100.00% N/A 0
Fa0/23 inactive inactive 100.00% 100.00% N/A 0
Fa0/24 inactive inactive 100.00% 100.00% N/A 0
swxx#
01:08:36: %STORM_CONTROL-2-SHUTDOWN: Storm control shut down FastEthernet0/1
01:08:38: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down
01:08:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
Comment