Bước 2: Bước 2-1: Switch>enable Switch#conf t Switchconfig#interface f0/1 Bước 2-2: Đưa port vào chế độ access, đây là chế độ bắt buộc cho port khi cấu hình port security Switchconfig-if
Trang 1I Mục đích của bài lab
Giúp người thực hành hiểu được chức năng của port security
II Sơ đồ và yêu cầu cấu hình
Yêu cầu : Bạn cần có 1 Switch 2950, 2 host
Sơ đồ: xem hình ở file đính kèm
III Cấu hình
1 Cấu hình port security
Bước 1: Tiến hành nối dây như sơ đồ Khởi động Switch
Bước 2:
Bước 2-1:
Switch>enable
Switch#conf t
Switch(config)#interface f0/1
Bước 2-2: Đưa port vào chế độ access, đây là chế độ bắt buộc cho port khi cấu hình port security
Switch(config-if)#switchport mode access
Bước 2-3: Khởi động port security
Switch(config-if)#switchport port-security
Bước 2-4: Chỉ định số lần địa chỉ MAC được thay đổi
Trở lại với bài cấu hình, ta sẽ cấu hình số lần được phép thay đổi là 1, đây là thông số mặc định và do đó không cần phải cấu hình lệnh này cho switch
Bước 2-5: Chỉ định địa chỉ MAC cần được bảo mật trên interface Với động tác này khi host có địa chỉ MAC tương ứng sẽ được hoạt động bình thường khi kết nối vào switch trên interface này Nếu địa chỉ MAC của host khác với địa chỉ được chỉ định trên
interface thì port sẽ vào trạng thái lỗi và hiển nhiên là sẽ không có sự chuyển tiếp gói tin trên port này
Switch(config-if)#switchport port-security mac-address mac-address
Chú ý :
Định dạng về địa chỉ MAC trong câu lệnh trên là:AAAA.BBBB.CCCC
Địa chỉ này phải giống với địa chỉ của host cần được bảo mật
* Đối với host là PC, để tìm địa chỉ MAC này làm như sau:
-Mở DOS command bằng cách vào Start\Run rồi gõ lệnh cmd
-Trong giao diện DOS này gõ lệnh C:\>ipconfig /all Màn hình sẽ hiện ra các thông số về
Trang 2địa chỉ MAC của card mạng.
· Đối với host là Router, để tìm địa chỉ host:
- Kết nối cổng console máy tính với router
- Dùng lênh show version để tìm địa chỉ MAC
Cấu hình cho Switch:
Switch(config-if)#switchport port-security mac-address 00e0.4d01.2978
Bước 2-6: Chỉ định trạng thái của port sẽ thay đổi khi địa chỉ MAC kết nối bị sai:
Trong bài lab này sẽ chỉ định trạng thái port là shut down
Switch(config-if)#switchport port-security violation shutdown
Đến đây bạn đã hoàn tất phần cấu hình port security Bước tiếp theo sẽ là thử nghiệm Bước 3: Cấu hình lệnh debug để quan sát sự thay đổi:
Switch#debug port-security
Bước 4: Sử dụng một host khác để thay thể cho host ban đầu Kiểm tra địa chỉ MAC của host mới :
Host mới có địa chỉ MAC là 0006.7b08.cab5
Bước 4: Tiến hành rút cáp ra khỏi host và cắm vào host đã chuẩn bị ở bước trước đó Quan sát:
+ Đèn trên port f0/1 sẽ bị tắt
+ Thông báo trên giao diện đèn LED của switch
Bước 5: Dùng lệnh show để xem trạng thái của port f0/1
Lúc này mọi nỗ lực để tiến hành gửi thông tin trên port 1 đều vô ích!!!
Khôi phục port về trạng thái bình thường
Để khôi phục lại port thì bạn phải can thiệp vào switch
Bước 1: Nối cổng console vào switch
Switch>enable
Switch#conf t
Bước 2: Có hai cách để khôi phục port
Trang 3· Cách 1: khôi phục nhân công, bạn sẽ thực hiện trực tiếp quá trình khôi phục này.
Switch(config)#interface f0/1
Switch(config-if)#shutdown
Switch(config-if)#no shutdown
Thông báo trên màn hình khi thực hiện xong lệnh
Quá trình trên giống như bạn cho phép port hoạt động lại bình thường, tuy nhiên cần chú
ý rằng các cấu hình trước đó cho port này vẫn không thay đổi, kể cả port-security
· Cách 2: khôi phục tự động, thiết lập lệnh để switch tự động dò tìm lỗi và khôi phục Với cách này giả sử như bạn không hề biết nguyên nhân vì sao port bị down
Bước 2-1: Tiến hành tìm lỗi trên port
Trong bài lab này sẽ cho switch tìm tất cả các lỗi:
Switch(config)#errdisable detect cause all
Bước 2-2: cho switch khôi phục trạng thái
Switch(config)#errdisable recorvery cause all
Bước 2-3: cài đặt thông số thời gian cho quá trình khôi phục Mặc định port sẽ được khôi phục sau 300 giây khi bạn đã thực hiện lệnh ở bước 2-2 Tuy nhiên bạn có thể can thiệp vào thông số thời gian này bằng cách dùng lệnh:
Switch(config-if)#errdisable recorvery second
Thông số thời gian second có đơn vị là giây bạn cần phải chú ý điều này để tránh nhầm lẫn
Bây giờ bạn cài đặt thông số thời gian khôi phục cho switch là 30 giây
Switch(config-if)#errdisable recorvery 30
Switch(config-if)#^Z
Bước 2-4: Quan sát
+ Quan sát đèn trên port f0/1 của switch : sau 30 giây sẽ sáng lại
+ Quan sát trên giao diện:
- Quan sát thông số thời gian do lệnh debug tạo ra
- Dùng lệnh :
Switch#show interface f0/1
Đánh giá
Đến đây bạn đã có một khái niệm cơ bản và thao tác cấu hình tương đối về port security
Trang 4Bạn có thể thay đổi các thông số trong các câu lệnh để tìm hiểu rõ các đặc tính của chúng