Tweet
Cấu hình Port Security như thế nào?
Cấu hình mặc định của Port Security:
• Một secure port không thể cấu hình trên port trunk.
• Một secure port không phải là một port đích cho SPAN.
• Một secure port không thể thuộc về một interface port-channel. Các câu lệnh cấu hình Port Security:
.jpg)
.jpg)
.jpg)
• Để quay lại interface ở điều kiện mặc định là port không an toàn (tắt port security), sử dụng lệnh cấu hình interface :
no switchport port-security
• Để xóa một địa chỉ MAC từ bảng địa chỉ, sử dụng câu lệnh:
no switchport port-security mac-address mac_address
• Để trở về mode violation với tình trạng mặc định (shutdown mode), sử dụng câu lệnh:
no switchport port-secure violation restrict
• Để tắt sticky learning trên một interface, sử dụng câu lệnh :
switchport port-secure mac-address sticky. Interface chuyển đổi địa chỉ sticky MAC secure cho các địa chỉ dynamic secure.
• Để xóa một địa chỉ sticky secure MAC từ bảng địa chỉ, sử dụng câu lệnh :
switchport port-security sticky mac-address mac_address.
• Để xóa tất cả địa chỉ sticky trên một interface hoặc VLAN, sử dụng câu lệnh:
no switchport port-security sticky interface interface-id
• Để xóa dynamic learned port security MAC trong bảng CAM, sử dụng câu lệnh :
clear port-security dynamic. Các từ khóa địa chỉ cho phép xóa một địa chỉ secure MAC. Các từ khóa interface cho phép xóa tất cả các địa chỉ bảo mật trên một interface.
Lê Đức Thịnh – VnPro
Cấu hình mặc định trong port security
Một số nguyên tắc khi cấu hình Port Security:• Một secure port không thể cấu hình trên port trunk.
• Một secure port không phải là một port đích cho SPAN.
• Một secure port không thể thuộc về một interface port-channel. Các câu lệnh cấu hình Port Security:
Cấu hình Port Security
• Để quay lại interface ở điều kiện mặc định là port không an toàn (tắt port security), sử dụng lệnh cấu hình interface :
no switchport port-security
• Để xóa một địa chỉ MAC từ bảng địa chỉ, sử dụng câu lệnh:
no switchport port-security mac-address mac_address
• Để trở về mode violation với tình trạng mặc định (shutdown mode), sử dụng câu lệnh:
no switchport port-secure violation restrict
• Để tắt sticky learning trên một interface, sử dụng câu lệnh :
switchport port-secure mac-address sticky. Interface chuyển đổi địa chỉ sticky MAC secure cho các địa chỉ dynamic secure.
• Để xóa một địa chỉ sticky secure MAC từ bảng địa chỉ, sử dụng câu lệnh :
switchport port-security sticky mac-address mac_address.
• Để xóa tất cả địa chỉ sticky trên một interface hoặc VLAN, sử dụng câu lệnh:
no switchport port-security sticky interface interface-id
• Để xóa dynamic learned port security MAC trong bảng CAM, sử dụng câu lệnh :
clear port-security dynamic. Các từ khóa địa chỉ cho phép xóa một địa chỉ secure MAC. Các từ khóa interface cho phép xóa tất cả các địa chỉ bảo mật trên một interface.
Lê Đức Thịnh – VnPro
Comment