Dựa theo lý thuyết về định danh toàn cục đối với hệthống mạng việc định danh thiết bịchuyển mạch (Switch) là rất quan trọng. Cách phân loại phổbiến nhất hiện nay:
Phân loại theo hãng sản xuất. Ví dụ như Cisco, Juniper, HP… Đối với mỗi hãng sản xuất sẽcó kiến trúc tập lênh khác nhau đối với cấu hình Port Security
Cisco Port Security
Dưới đây là câu lệnh tham khảo của Cisco:
Command Purpose
Step 1 Router(config)# interface type1 slot/port Selects the LAN port to configure.
Note The port
can be a tunnel port or
a PVLAN
port.
Step 2 Router(config-if)# switchport Configures the port as a Layer 2 port.
Step 3 Router(config-if)# switchport mode access Configures the port as a Layer 2 access port. Note A port in the default mode (dynamic desirable) cannot be
configured as a secure port.
Step 4 Router(config-if)# switchport port- security
Enables port security on the port.
Step 5 Router(config-if)# do show port- securityinterface type1 slot/port | include Port Security
Verifies the configuration.
Bảng 2: Cấu hình và kiểm tra Port Security của Cisco Juniper Port Security
Dưới đây là ví dụtham khảo đềxuất vềport security của Juniper
Hình 14: Đề xuất giải pháp bảo mật của Juniper Cấu hình DHCP snooping trên VLAN:
[edit ethernet-switching-options secure-access-port] user@switch# set vlan employee-vlanexamine-dhcp
Cấu hình cho cổng kết nối tới DHCP server:
[edit ethernet-switching-options secure-access-port] user@switch# set interface ge-0/0/8dhcp-trusted
Cấu hình dynamic ARP:
[edit ethernet-switching-options secure-access-port] user@switch# set vlan employee-vlanarp-inspection
Cấu hình giới hạn số lượng Mac:
[edit ethernet-switching-options secure-access-port] user@switch# set interface ge-0/0/1mac-limit4 user@switch# set interface ge-0/0/2 mac-limit 4 Cấu hình gán MAC addresses vào cổng:
[edit ethernet-switching-options secure-access-port]
user@switch# set interface ge-0/0/2allowed-mac00:05:85:3A:82:80 user@switch# set interface ge-0/0/2 allowed-mac 00:05:85:3A:82:81 user@switch# set interface ge-0/0/2 allowed-mac 00:05:85:3A:82:83 user@switch# set interface ge-0/0/2 allowed-mac 00:05:85:3A:82:85 user@switch# set interface ge-0/0/2 allowed-mac 00:05:85:3A:82:88
Bảng 3: Cấu hình Port Security của Juniper
Phân loại theo tính năng yêu cầu của thiết bị trong hệ thống mạng. Đối với cách phân loại này thông thường nhất là phân loại theo mô hình 3 lớp:
Đối với mỗi lớp sẽcó các yêu cầu cấu hình chi tiết khác nhau.