Цель данной лабораторной работы является установка параметров безопасности порта на коммутаторах 2-го уровня CISCO . При выполнении будет использоваться Cisco Packet Tracer 5.3 / Cisco 2950. После выполнения лабораторной работы будут получены навыки использования port security. Тезисы к лабораторной работе: port-security активируется только на порту в режиме access; максимальное количество secure-mac для порта 132; максимальное количество secure-mac для свитча 1024;
1. Устанавливаем порт в режим access
2. Активируем port-security на порту
3. Устанавливаем максимальное количество secure-mac на порту
4. Устанавливаем динамическое определение secure-mac
5. Указываем действие при нарушении настроенных ограничений
6. Проверяем результат
7. Сохраняем конфигурацию
Switch>enable
Switch#configure terminal
Switch(config)#interface fa0/1
1. Устанавливаем порт в режим access
Switch(config-if)#switchport mode access
2. Активируем port-security на порту
Switch(config-if)#switchport port-security
3. Устанавливаем максимальное количество secure-mac на порту
Switch(config-if)#switchport port-security maximum 1
4. Устанавливаем динамическое определение secure-mac
Switch(config-if)#switchport port-security mac-address sticky
5. Указываем действие при нарушении настроенных ограничений
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#exit
Switch(config)#exit
6. Проверяем результат
Switch#show port-security interface fa 0/1
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 0
Configured MAC Addresses : 0
Sticky MAC Addresses : 0
Last Source Address:Vlan : 0001.63B4.E4A6:1
Security Violation Count : 0
Switch#show port-security address
Secure Mac Address Table
-------------------------------------------------------------------------------
Vlan Mac Address Type Ports Remaining Age
(mins)
---- ----------- ---- ----- -------------
1 0001.63B4.E4A6 SecureSticky FastEthernet0/1 -
------------------------------------------------------------------------------
Total Addresses in System (excluding one mac per port) : 0
Max Addresses limit in System (excluding one mac per port) : 1024
Switch#sh port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
(Count) (Count) (Count)
--------------------------------------------------------------------
Fa0/1 1 1 0 Shutdown
----------------------------------------------------------------------
7. Сохраняем конфигурацию
Switch#copy running-config startup-config
5 комментариев:
для одного mac-адреса на порту можно не прописывать
Switch(config-if)#switchport port-security maximum 1
по умолчанию идет один
Кстати, да... Проверил. Но в книге алгоритм был расписан именно так, поэтому и в лабе так сделал.
можно ли выполнить это задание на GNS3? Что-то не нашёл там этих команд, какой бы ИОС не добавлял
Вот именно port-security никак не получится на GNS3. Это только на Cisco-свитчах. Даже плата NM16-ESW тут не поможет... Так что эту лабораторную работу курса CCNA можно выполнить только на Cisco Packet Tracer.
Добрый день!
Возник такой вопрос:
1)сделал настройки, как указано выше (использовал PacketTracer);
2)подключил PC1 с mac1, который добавился в switchport port-security mac-address sticky ;
3)затем подключил PC2 с mac2 вместо PC1, порт перешел в Secure-Down;
4) выполнил команды shutdown и no shutdown на интерфейсе, и он перешел в Secure-Up, хотя все еще switchport port-security mac-address sticky (а не mac2, который включен).
Отправить комментарий