I. Mục đích của bài lab Giúp người thực hành hiểu được chức năng của port security II. Sơ đồ và yêu cầu cấu hình Yêu cầu : Bạn cần có 1 Switch 2950, 2 host Sơ đồ: xem hình ở file đính kèm III. Cấu hình 1. Cấu hình port security Bước 1: Tiến hành nối dây như sơ đồ .Khởi động Switch. Bước 2: Bước 2-1: Switch>enable Switch#conf t Switch(config)#interface f0/1 Bước 2-2: Đưa port vào chế độ access, đây là chế độ bắt buộc cho port khi cấu hình port security Switch(config-if)#switchport mode access Bước 2-3: Khởi động port security Switch(config-if)#switchport port-security Bước 2-4: Chỉ định số lần địa chỉ MAC được thay đổi. Trở lại với bài cấu hình, ta sẽ cấu hình số lần được phép thay đổi là 1, đây là thông số mặc định và do đó không cần phải cấu hình lệnh này cho switch Bước 2-5: Chỉ định địa chỉ MAC cần được bảo mật trên interface. Với động tác này khi host có địa chỉ MAC tương ứng sẽ được hoạt động bình thường khi kết nối vào switch trên interface này. Nếu địa chỉ MAC của host khác với địa chỉ được chỉ định trên interface thì port sẽ vào trạng thái lỗi và hiển nhiên là sẽ không có sự chuyển tiếp gói tin trên port này. Switch(config-if)#switchport port-security mac-address mac-address Chú ý : Định dạng về địa chỉ MAC trong câu lệnh trên là:AAAA.BBBB.CCCC Địa chỉ này phải giống với địa chỉ của host cần được bảo mật. * Đối với host là PC, để tìm địa chỉ MAC này làm như sau: -Mở DOS command bằng cách vào Start\Run rồi gõ lệnh cmd -Trong giao diện DOS này gõ lệnh C:\>ipconfig /all. Màn hình sẽ hiện ra các thông số về địa chỉ MAC của card mạng. · Đối với host là Router, để tìm địa chỉ host: - Kết nối cổng console máy tính với router - Dùng lênh show version để tìm địa chỉ MAC Cấu hình cho Switch: Switch(config-if)#switchport port-security mac-address 00e0.4d01.2978 Bước 2-6: Chỉ định trạng thái của port sẽ thay đổi khi địa chỉ MAC kết nối bị sai: Trong bài lab này sẽ chỉ định trạng thái port là shut down. Switch(config-if)#switchport port-security violation shutdown Đến đây bạn đã hoàn tất phần cấu hình port security. Bước tiếp theo sẽ là thử nghiệm. Bước 3: Cấu hình lệnh debug để quan sát sự thay đổi: Switch#debug port-security Bước 4: Sử dụng một host khác để thay thể cho host ban đầu. Kiểm tra địa chỉ MAC của host mới : Host mới có địa chỉ MAC là 0006.7b08.cab5 Bước 4: Tiến hành rút cáp ra khỏi host và cắm vào host đã chuẩn bị ở bước trước đó. Quan sát: + Đèn trên port f0/1 sẽ bị tắt + Thông báo trên giao diện đèn LED của switch Bước 5: Dùng lệnh show để xem trạng thái của port f0/1 Lúc này mọi nỗ lực để tiến hành gửi thông tin trên port 1 đều vô ích!!! Khôi phục port về trạng thái bình thường Để khôi phục lại port thì bạn phải can thiệp vào switch. Bước 1: Nối cổng console vào switch Switch>enable Switch#conf t Bước 2: Có hai cách để khôi phục port · Cách 1: khôi phục nhân công, bạn sẽ thực hiện trực tiếp quá trình khôi phục này. Switch(config)#interface f0/1 Switch(config-if)#shutdown Switch(config-if)#no shutdown Thông báo trên màn hình khi thực hiện xong lệnh Quá trình trên giống như bạn cho phép port hoạt động lại bình thường, tuy nhiên cần chú ý rằng các cấu hình trước đó cho port này vẫn không thay đổi, kể cả port-security. · Cách 2: khôi phục tự động, thiết lập lệnh để switch tự động dò tìm lỗi và khôi phục. Với cách này giả sử như bạn không hề biết nguyên nhân vì sao port bị down. Bước 2-1: Tiến hành tìm lỗi trên port Trong bài lab này sẽ cho switch tìm tất cả các lỗi: Switch(config)#errdisable detect cause all Bước 2-2: cho switch khôi phục trạng thái Switch(config)#errdisable recorvery cause all Bước 2-3: cài đặt thông số thời gian cho quá trình khôi phục. Mặc định port sẽ được khôi phục sau 300 giây khi bạn đã thực hiện lệnh ở bước 2-2. Tuy nhiên bạn có thể can thiệp vào thông số thời gian này bằng cách dùng lệnh: Switch(config-if)#errdisable recorvery second Thông số thời gian second có đơn vị là giây bạn cần phải chú ý điều này để tránh nhầm lẫn. Bây giờ bạn cài đặt thông số thời gian khôi phục cho switch là 30 giây Switch(config-if)#errdisable recorvery 30 Switch(config-if)#^Z Bước 2-4: Quan sát + Quan sát đèn trên port f0/1 của switch : sau 30 giây sẽ sáng lại + Quan sát trên giao diện: - Quan sát thông số thời gian do lệnh debug tạo ra. - Dùng lệnh : Switch#show interface f0/1 Đánh giá Đến đây bạn đã có một khái niệm cơ bản và thao tác cấu hình tương đối về port security. Bạn có thể thay đổi các thông số trong các câu lệnh để tìm hiểu rõ các đặc tính của chúng. . độ bắt buộc cho port khi cấu hình port security Switch(config-if)#switchport mode access Bước 2-3: Khởi động port security Switch(config-if)#switchport port- security Bước 2-4: Chỉ định số lần. người thực hành hiểu được chức năng của port security II. Sơ đồ và yêu cầu cấu hình Yêu cầu : Bạn cần có 1 Switch 2950, 2 host Sơ đồ: xem hình ở file đính kèm III. Cấu hình 1. Cấu hình port security Bước. down. Switch(config-if)#switchport port- security violation shutdown Đến đây bạn đã hoàn tất phần cấu hình port security. Bước tiếp theo sẽ là thử nghiệm. Bước 3: Cấu hình lệnh debug để quan sát sự thay đổi: Switch#debug port- security Bước