Tweet
Các Pro cho em hỏi có cách nào bảo vệ cổng SW để trên mỗi cổng SW chỉ cho phép một địa chỉ ip. Địa chỉ ip khác đặt vào sẽ ko có tác dụng ko? Mong pro chỉ giáo.
-
-
bạn dùng access-list áp lên từng port cũng được nhưng sao thấy thủ công quá. Không biết sw có lệnh nào gắn ip theo port giống như mac hay không cho nó tiện ??MCSE(1000,1000,976,1000,981,1000,1000)
CEH 100%
CCNP(1000,1000,988,1000) -
Port -security trên SwitchOriginally posted by quanghuydt17 View Post
Ví dụ
SW1(config)#int f0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport port-security
SW1(config-if)#switchport port-security maximum 1 --> quy định số địa chỉ mac tối đa vào cổng f0/1
SW1(config-if)#switchport port-security mac-address dia_chi_mac
SW1(config-if)#switchport port-security violation (shutdown | restrict | protect) --> có 3 tuỳ chọn ,nếu ko dùng câu lệnh này thì mặc định là shutdownComment
-
Cấm địa chỉ IP bạn à!Originally posted by zalman View Post
Chỉ có 1 cách là sử dụng ACL sau đó áp dụng ACL đó vào interface VLAN có chứa port mà bạn cần thôi! ThanksComment
-
Cách này ko hiệu quả bạn ạ. Mỗi VLan chỉ áp dc 1 ACL trong khi VLAn có nhiều port. Mỗi port cần fix với 1 ip. :(Comment
-
Ok. Thanhks abroadComment
-
Có lẽ giải pháp tối ưu cho trường hợp của bạn là Static Ip source guard kết hợp với DHCP Snooping là ok
Nếu có thể triển khai dot1x thì quá tốt.
RegardsNguyễn Bá Hiển
Email: nguyenbahien@vnpro.org
Yahoo: nguyenbahien_vnpro
------------------------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel : (08) 35124257 (5 lines)
Fax: (08) 35124314
Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org- Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng
Network channel: http://www.dancisco.com
Blog: http://www.vnpro.org/blogComment
Comment