1 00:00:00,830 --> 00:00:08,060 Así que vamos a configurar y probar la seguridad del puerto en este ejemplo. Tengo que ejecutar los tres Iowas 2 00:00:08,060 --> 00:00:13,840 de Jinnah con ese conmutador SAO en la topología y luego iré al enrutador Cisco Iowas. 3 00:00:14,000 --> 00:00:22,070 Es una imagen de enrutador 37 25 que estoy usando como PC en la topología, entonces Router one actuará en PC 4 00:00:22,430 --> 00:00:29,960 one y el enrutador dos actuará como PC dos configurará las direcciones MAC en los enrutadores y luego las cambiará 5 00:00:29,960 --> 00:00:32,970 para demostrar que la seguridad del puerto funciona. 6 00:00:33,160 --> 00:00:40,310 Las direcciones MAC con código de proveedor 0 0 a 3:33 pertenecen a Cisco Systems. 7 00:00:40,540 --> 00:00:47,760 Así que usaremos este rango de direcciones MAC para que podamos ver el resultado y por qué shock y Krait son fáciles 8 00:00:47,770 --> 00:00:50,350 de leer las direcciones MAC en el laboratorio. 9 00:00:50,920 --> 00:00:53,890 El interruptor de Rawdon se ha reiniciado sin 10 00:00:57,300 --> 00:01:00,330 configuración propia, sin cambios de configuración en estos dispositivos. 11 00:01:01,440 --> 00:01:09,250 Comencemos nombrando este dispositivo que una varilla de uno ya ha configurado y dice enrutador a según 12 00:01:09,580 --> 00:01:16,360 la configuración predeterminada en G y tiene tres, pero el interruptor no tiene configuración. 13 00:01:16,360 --> 00:01:23,230 Entonces, en este momento, si mostramos la seguridad del puerto superior, notará que no hay salida. 14 00:01:23,310 --> 00:01:29,560 Como la seguridad del puerto no está habilitada actualmente, muestra una tabla de direcciones MAC. 15 00:01:31,280 --> 00:01:34,210 Muestra que no se han aprendido las direcciones MAC. 16 00:01:34,730 --> 00:01:50,640 Más bien, primero configuremos Ethan primero es 0 0 con dirección MAC 0 0 T-3 3 3 0 0 TRIPLE 0 0 1 y 0 no se cerró ese puerto hará algo 17 00:01:50,640 --> 00:02:02,180 similar en la ruta a la que acaba de hacer esto dos en lugar de 1 y No cerrar a la tabla de 18 00:02:02,180 --> 00:02:10,610 la dirección MAC de show del puerto nos muestra que el switch ha aprendido ambas direcciones MAC. 19 00:02:10,770 --> 00:02:17,010 Así que Rotto uno está disponible en gigabit. 00 El enrutador 2 está disponible en Gigabit. 20 00:02:17,010 --> 00:02:20,880 0 1 ambas direcciones se vincularon dinámicamente. 21 00:02:20,880 --> 00:02:23,970 En otras palabras, no configuramos estáticamente estas direcciones MAC. 22 00:02:24,090 --> 00:02:27,260 Se han aprendido dinámicamente con el interruptor. 23 00:02:28,820 --> 00:02:33,180 Entonces, la seguridad del puerto todavía nos muestra que la seguridad del puerto no se ha habilitado. 24 00:02:33,180 --> 00:02:38,230 No tenemos salida así que pasar a Gigabit es 00. 25 00:02:38,280 --> 00:02:41,810 Probemos y habilitemos la seguridad del puerto. 26 00:02:41,850 --> 00:02:43,430 Observe que el comando es rechazado. 27 00:02:43,500 --> 00:02:49,050 Y eso es porque estamos ejecutando el protocolo de trunking dinámico o DTP en este puerto. 28 00:02:49,080 --> 00:02:55,550 No hemos configurado estáticamente este puerto como puerto de acceso o como puerto troncal. 29 00:02:55,690 --> 00:03:03,710 Así que vamos a cambiar el acceso al modo de puerto y volveremos a habilitar la seguridad del puerto. 30 00:03:04,120 --> 00:03:15,730 Ahora se acepta el comando, así que mostrar la seguridad del puerto nos muestra que el puerto es gigabit a 0 0, la dirección segura 31 00:03:15,730 --> 00:03:24,280 máxima permitida en el puerto es de manera predeterminada solo un máximo de una dirección MAC permitida en 32 00:03:24,280 --> 00:03:26,960 un puerto de seguridad del puerto. 33 00:03:27,010 --> 00:03:31,420 Cuántas direcciones MAC se han aprendido en este momento. 34 00:03:31,490 --> 00:03:35,020 Cuántas violaciones de seguridad han ocurrido 35 00:03:35,090 --> 00:03:36,130 Cero. 36 00:03:36,770 --> 00:03:41,830 Y qué acción de seguridad se tomará si hay una violación. 37 00:03:42,080 --> 00:03:43,970 El puerto se cerrará. 38 00:03:44,030 --> 00:03:45,680 En otras palabras, se desactivará. 39 00:03:45,680 --> 00:03:50,800 Veremos algunas de las otras opciones en un momento, pero veamos qué sucede. 40 00:03:52,660 --> 00:03:54,520 Muestra la seguridad del puerto. 41 00:03:54,520 --> 00:03:55,600 Veamos algunas opciones. 42 00:03:55,600 --> 00:03:56,140 Dirección 43 00:03:59,110 --> 00:04:06,470 para que tenga la tabla segura de MAC Address en villaine one esta dirección MAC ha sido prestada. 44 00:04:06,650 --> 00:04:08,910 El tipo es seguro dinámico. 45 00:04:09,080 --> 00:04:12,570 Aprendimos dinámicamente sobre la dirección. 46 00:04:12,780 --> 00:04:22,230 El puerto es 0 0, la edad restante es un guión; puede determinar durante cuánto tiempo se recuerda una dirección MAC 47 00:04:22,670 --> 00:04:26,420 antes de que se agote en un puerto. 48 00:04:26,490 --> 00:04:32,370 Ahora observe que este ejemplo no restringe este puerto a direcciones MAC específicas. 49 00:04:32,400 --> 00:04:35,880 Está limitando el puerto a una dirección MAC. 50 00:04:36,030 --> 00:04:38,230 No configuramos estáticamente el puerto. 51 00:04:38,510 --> 00:04:45,680 Así que show run interface gigabit 00 nos muestra que habilitamos la seguridad del puerto y eso es todo lo que hicimos. 52 00:04:45,750 --> 00:04:51,660 No configuramos estáticamente una dirección MAC, pero si cambiamos la dirección MAC en el 53 00:04:51,900 --> 00:04:58,170 puerto, digamos tres, veamos qué ocurre pronto a medida que se acerca el puerto. 54 00:04:58,230 --> 00:05:05,290 Obtenemos un mensaje de error de error de error de violación de seguridad del puerto detectado en gigabit es 0 0 0. 55 00:05:05,340 --> 00:05:12,630 El puerto ahora se encuentra en un estado desactivado, la violación de seguridad se produjo debido a que este 56 00:05:13,350 --> 00:05:21,400 aviso de la dirección MAC termina en tres en el puerto gigabit 0 00, el protocolo de línea se ha desactivado. 57 00:05:21,440 --> 00:05:23,070 Entonces muestra la interfaz. 58 00:05:23,210 --> 00:05:24,710 Gigabit 0 0 ahí 59 00:05:28,560 --> 00:05:32,370 está la quimio y nos muestra que el puerto está caído. 60 00:05:32,520 --> 00:05:37,650 Y la razón para esto es la desactivación irreductible del puerto en el que 61 00:05:40,670 --> 00:05:49,280 un puerto deshabilitado se ha pasado por este enrutador y vamos a darle una dirección IP que no podrá enviar tráfico a este dispositivo. 62 00:05:51,420 --> 00:05:58,540 Sarada a actuar como PTT porque el puerto está inactivo. 63 00:05:59,970 --> 00:06:02,370 Muestra la seguridad del puerto. 64 00:06:05,370 --> 00:06:08,280 Tenga en cuenta que este no es el estado del puerto. 65 00:06:08,340 --> 00:06:11,740 Esta es la acción que se toma cuando hay una violación. 66 00:06:11,780 --> 00:06:18,660 Así que la interfaz de seguridad del puerto gigabit a 0 0 nos muestra que la seguridad del puerto está habilitada en el puerto. 67 00:06:18,710 --> 00:06:20,910 El estado es seguro. 68 00:06:20,910 --> 00:06:24,630 Apagar el modo de violación se apaga. 69 00:06:24,660 --> 00:06:27,410 Esta es la última dirección MAC que se vio en el puerto. 70 00:06:27,630 --> 00:06:33,750 Solo una dirección MAC permitió que el recuento de violaciones sea uno. 71 00:06:33,860 --> 00:06:40,040 Y eso es porque la dirección MAC que está permitida en ese puerto no se muestra aquí porque el puerto se 72 00:06:40,040 --> 00:06:40,760 ha desactivado. 73 00:06:40,760 --> 00:06:48,030 Me desplazaré hacia arriba para mostrarle que la salida fue la dirección MAC y que hemos cambiado la dirección MAC, 74 00:06:48,960 --> 00:06:53,410 por lo que finalizar en triple 0 1 es la dirección MAC permitida. 75 00:06:53,800 --> 00:07:01,170 Pero esta es la última dirección MAC que se vio que causó una infracción. 76 00:07:01,210 --> 00:07:05,460 Cambiemos la dirección MAC a uno. 77 00:07:05,640 --> 00:07:11,750 Y de lado, vas al puerto y lo cierras. 78 00:07:13,240 --> 00:07:22,400 Y luego espere a que baje y luego no lo cierre, muestre el puerto. 79 00:07:22,470 --> 00:07:30,840 Puede ver que se muestra la seguridad del puerto antes de que el Precentor advierta que los porteadores se acercan. Los partidarios presentan las direcciones MAC esquemáticas una 80 00:07:30,920 --> 00:07:35,020 por el momento en que no lo ha hecho en la dirección MAC. 81 00:07:35,070 --> 00:07:38,060 Hagamos un ping a Rhonda 82 00:07:42,890 --> 00:07:49,780 como puede ver ahora que ahora se aprendió una dirección MAC. 83 00:07:49,820 --> 00:07:51,310 Así que ahora los pings tienen éxito. 84 00:07:52,370 --> 00:07:52,560 Por supuesto. 85 00:07:52,620 --> 00:07:57,640 La seguridad del puerto nos muestra que la dirección MAC máxima es mucho más que una dirección actual. 86 00:07:57,740 --> 00:07:59,090 Entonces uno ha sido aprendido. 87 00:07:59,420 --> 00:08:05,190 Veamos nuevamente la interfaz de su 0 0 en el momento en que no hay violación. 88 00:08:05,300 --> 00:08:07,880 El estado del puerto es seguro. El 89 00:08:10,740 --> 00:08:13,500 modo de violación es cerrar el puerto. 90 00:08:13,620 --> 00:08:16,920 Pero actualmente, el puerto está subiendo y retrocediendo. Anteriormente se 91 00:08:20,970 --> 00:08:26,950 dio cuenta de que se había cerrado de forma segura en función del modo de infracción de apagado. 92 00:08:27,060 --> 00:08:33,010 Pero ahora está seguro porque se está aprendiendo la dirección MAC correcta, que es la dirección MAC. 93 00:08:33,030 --> 00:08:39,220 Así que observe aquí que la primera dirección MAC que se recibió se agregó a la lista de direcciones MAC permitidas. 94 00:08:39,270 --> 00:08:41,100 Fue aprendido dinámicamente. 95 00:08:41,490 --> 00:08:45,130 Por lo tanto, debería asegurarse de que se reciba la dirección MAC correcta en el puerto. 96 00:08:45,510 --> 00:08:48,220 Si reinicias el interruptor, esa información se pierde. 97 00:08:48,450 --> 00:08:52,500 Por lo tanto, se permitirá el primer host que esté conectado a ese puerto. 98 00:08:52,650 --> 00:08:54,670 Y eso puede no ser lo que quieres. 99 00:08:54,690 --> 00:09:01,080 Es posible que desee permitir explícitamente solo ciertas direcciones MAC asociadas con ciertas máquinas. 100 00:09:01,200 --> 00:09:02,440 Así que echemos un vistazo a eso.