17 марта 2010 г.

Лабораторная работа №4 Port Security Configuration курса CISCO CCNA 640 - 802

CISCO CCNA 640 - 802 Лабораторная работа
Цель данной лабораторной работы является установка параметров безопасности порта на коммутаторах 2-го уровня CISCO .  При выполнении будет использоваться  Cisco Packet Tracer 5.3 / Cisco 2950.  После выполнения лабораторной работы будут получены навыки использования port security.  Тезисы к лабораторной работе: port-security активируется только на порту в режиме access; максимальное количество secure-mac для порта 132; максимальное количество secure-mac для свитча 1024;


1. Устанавливаем порт в режим access
2. Активируем port-security на порту
3. Устанавливаем максимальное количество secure-mac на порту
4. Устанавливаем динамическое определение secure-mac
5. Указываем действие при нарушении настроенных ограничений
6. Проверяем результат
7. Сохраняем конфигурацию

Switch>enable
Switch#configure terminal
Switch(config)#interface fa0/1

1. Устанавливаем порт в режим access
Switch(config-if)#switchport mode access

2. Активируем port-security на порту
Switch(config-if)#switchport port-security

3. Устанавливаем максимальное количество secure-mac на порту
Switch(config-if)#switchport port-security maximum 1

4. Устанавливаем динамическое определение secure-mac
Switch(config-if)#switchport port-security mac-address sticky

5. Указываем действие при нарушении настроенных ограничений
Switch(config-if)#switchport port-security violation shutdown

Switch(config-if)#exit
Switch(config)#exit

6. Проверяем результат

Switch#show port-security interface fa 0/1

Port Security : Enabled
Port Status : Secure-up
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 0
Configured MAC Addresses : 0
Sticky MAC Addresses : 0
Last Source Address:Vlan : 0001.63B4.E4A6:1
Security Violation Count : 0

Switch#show port-security address

Secure Mac Address Table
-------------------------------------------------------------------------------
Vlan Mac Address Type Ports Remaining Age
(mins)
---- ----------- ---- ----- -------------
1 0001.63B4.E4A6 SecureSticky FastEthernet0/1 -
------------------------------------------------------------------------------
Total Addresses in System (excluding one mac per port) : 0
Max Addresses limit in System (excluding one mac per port) : 1024

Switch#sh port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
(Count) (Count) (Count)
--------------------------------------------------------------------
Fa0/1 1 1 0 Shutdown
----------------------------------------------------------------------

7. Сохраняем конфигурацию
Switch#copy running-config startup-config

5 комментариев:

Анонимный комментирует...

для одного mac-адреса на порту можно не прописывать
Switch(config-if)#switchport port-security maximum 1
по умолчанию идет один

Dave комментирует...

Кстати, да... Проверил. Но в книге алгоритм был расписан именно так, поэтому и в лабе так сделал.

Анонимный комментирует...

можно ли выполнить это задание на GNS3? Что-то не нашёл там этих команд, какой бы ИОС не добавлял

Dave комментирует...

Вот именно port-security никак не получится на GNS3. Это только на Cisco-свитчах. Даже плата NM16-ESW тут не поможет... Так что эту лабораторную работу курса CCNA можно выполнить только на Cisco Packet Tracer.

Анонимный комментирует...

Добрый день!
Возник такой вопрос:
1)сделал настройки, как указано выше (использовал PacketTracer);
2)подключил PC1 с mac1, который добавился в switchport port-security mac-address sticky ;
3)затем подключил PC2 с mac2 вместо PC1, порт перешел в Secure-Down;
4) выполнил команды shutdown и no shutdown на интерфейсе, и он перешел в Secure-Up, хотя все еще switchport port-security mac-address sticky (а не mac2, который включен).

Отправить комментарий