Подключите пк1 к порту 10, а пк2 к порту 1.

 

Повторите тестирование соединения между рабочими станциями командой ping.

 

Проверьте информацию в журнале работы коммутатора:

show log

 

Какой вы сделаете вывод?_________________________________________________

________________________________________________________________________

________________________________________________________________________

 

Сохраните конфигурацию и перезагрузите коммутатор:

save

reboot

 

Выполните тестирование соединения между рабочими станциями командой ping.

 

Какой вы сделаете вывод? Сохраняется ли информация о привязке MAC-port?

_________________________________________________________________________

_________________________________________________________________________

 

Настройте на порте 2 работу функции Port Security в режиме Permanent и максимальное количество изучаемых адресов равное 1:

config port_security ports 2 admin_state enable max_learning_addr 1 lock_address_mode permanent

 

Сохраните конфигурацию и перезагрузите коммутатор:

save

reboot

 

Проверьте информацию о настройках Port Security на портах коммутатора:

show port_security ports 1-24

 

Какой вы сделаете вывод? Сохраняется информации о привязке MAC-порт?

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

 

Очистите информацию о привязке MAC-порт на порте 2:

clear port_security_entry port 2

 

Отключите работу функции Port Security на порте 2 и приведите настройки в исходное (по умолчанию) состояние:

config port_security ports 2 admin_state disable max_learning_addr 1 lock_address_mode deleteonreset

 

Посмотрите время таймера блокирования (он соответствует времени жизни MAC-адреса в таблице коммутации):

show fdb aging_time

 

 

Изменить время действия таймера можно с помощью настройки времени жизни MAC-адреса в таблице коммутации (время указано в секундах):

config fdb aging_time 20

Измените режим работы функции Port Security на Delete on Timeout:

config port_security ports 2 admin_state enable max_learning_addr 1 lock_address_mode deleteontimeout

 

Проверьте MAC-адреса, которые стали известны порту 2:

show fdb port 2

 

Проверьте информацию о настройках Port Security на портах коммутатора:

show port_security ports 1-24

 

Выполните тестирование соединения между ПК1 и ПК2 командой ping.

 

Какой вы сделаете вывод? Сохраняется информации о привязке MAC-порт?

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

 

Отключите работу функции Port Security на портах:

config port_security ports 1-24 admin_state disable

 

Отключите функцию записи в log-файл и отправки SNMP Trap:

disable port_security trap_Log

 

Примечание: после выполнения обучения имеется возможность отключить функцию динамического изучения MAC-адресов, тогда в таблице коммутации сохранятся изученные адреса. Таким образом, текущая конфигурация сети будет сохранена, и дальнейшее подключение новых устройств без ведома администратора будет невозможно. Новые устройства можно добавить путём создания статических записей в таблице коммутации.

Настройка защиты от подключения к портам, основанной на статической таблице MAC-адресов

 

Отключите рабочие станции от коммутатора.

 

Сбросьте настройки коммутатора к заводским настройкам командой:

reset system

 

Активизируйте функцию Port Security на всех портах и запретите изучение МАС-адресов, установив параметр max_learning_addr равным 0 (команда вводится в одну строку):

config port_security ports 1-24 admin_state enable max_learning_addr 0

 

Проверьте состояние портов:

show ports

 

Проверьте соединение между ПК1 и ПК2 командой ping.

 

 

Проверьте состояние таблицы коммутации:

show fdb

 

Имеются ли там записи? ____________________________________

 

В таблице коммутации вручную создайте статические записи для MAC-адресов рабочих станций, подключённых к портам 2 и 10.

 

Внимание! Замените указанные в командах МАС-адреса на реальные адреса рабочих станций, подключаемых к коммутатору.

create fdb default 00-50-ba-00-00-01 port 2

create fdb default 00-50-ba-00-00-02 port 10

 

Проверьте созданные статические записи в таблице коммутации:

show fdb

 

Проверьте информацию о настройках Port Security на портах коммутатора:

show port_security ports 1-24

 

Проверьте соединение между ПК1 и ПК2 командой ping.