1 00:00:00,830 --> 00:00:08,060 Jadi mari kita konfigurasikan dan uji keamanan port dalam contoh ini saya harus membahas tiga Iowas berjalan Jinnah yang 2 00:00:08,060 --> 00:00:13,840 berhubungan dengan saklar SAO di topologi dan kemudian saya akan pergi ke router Cisco Iowas. 3 00:00:14,000 --> 00:00:22,070 Ini adalah gambar router 37 25 yang saya gunakan sebagai PC dalam topologi sehingga Router satu akan bertindak sebagai PC 4 00:00:22,430 --> 00:00:29,960 satu dan router dua akan bertindak sebagai PC dua akan mengkonfigurasi alamat MAC pada router dan kemudian mengubahnya 5 00:00:29,960 --> 00:00:32,970 untuk membuktikan bahwa keamanan port berfungsi. 6 00:00:33,160 --> 00:00:40,310 Alamat MAC dengan kode vendor 0 0 hingga 3:33 milik Cisco Systems. 7 00:00:40,540 --> 00:00:47,760 Jadi kita akan menggunakan rentang alamat MAC ini sehingga kita bisa melihat output dan mengapa guncangan dan Krait 8 00:00:47,770 --> 00:00:50,350 mudah dibaca alamat MAC di lab. 9 00:00:50,920 --> 00:00:53,890 Sakelar Rawdon telah boot tanpa konfigurasi yang 10 00:00:57,300 --> 00:01:00,330 dibuat sendiri tanpa perubahan konfigurasi pada perangkat ini. 11 00:01:01,440 --> 00:01:09,250 Mari kita mulai dengan memberi nama perangkat ini yang telah dikonfigurasikan oleh satu batang satu dan mengatakan router 12 00:01:09,580 --> 00:01:16,360 didasarkan pada konfigurasi default di G dan memiliki tiga tetapi switch tidak memiliki konfigurasi. 13 00:01:16,360 --> 00:01:23,230 Jadi pada saat ini jika kami menunjukkan keamanan pelabuhan Anda akan melihat bahwa tidak ada output. 14 00:01:23,310 --> 00:01:29,560 Karena keamanan port saat ini tidak diaktifkan menunjukkan tabel Alamat MAC. 15 00:01:31,280 --> 00:01:34,210 Menunjukkan bahwa tidak ada alamat MAC yang telah dipelajari. 16 00:01:34,730 --> 00:01:50,640 Alih-alih satu mari kita mengkonfigurasi Ethan pertama itu adalah 0 0 dengan alamat MAC 0 0 T-3 3 3 0 0 TRIPLE 0 0 1 dan 0 tidak menutup 17 00:01:50,640 --> 00:02:02,180 port yang akan melakukan sesuatu yang serupa pada rute yang hanya membuat dua ini daripada 1 dan Tidak menutup ke port 18 00:02:02,180 --> 00:02:10,610 show tabel Alamat MAC menunjukkan kepada kita bahwa saklar telah mempelajari kedua alamat MAC ini. 19 00:02:10,770 --> 00:02:17,010 Jadi Rotto satu tersedia di gigabit 00 router 2 tersedia di gigabit. 20 00:02:17,010 --> 00:02:20,880 0 1 kedua alamat ditautkan secara dinamis. 21 00:02:20,880 --> 00:02:23,970 Dengan kata lain kami tidak secara statis mengkonfigurasi alamat MAC ini. 22 00:02:24,090 --> 00:02:27,260 Mereka telah dipelajari secara dinamis oleh saklar. 23 00:02:28,820 --> 00:02:33,180 Jadi keamanan pelabuhan masih menunjukkan kepada kita bahwa keamanan pelabuhan belum diaktifkan. 24 00:02:33,180 --> 00:02:38,230 Kami tidak memiliki output, jadi pergi ke Gigabit adalah 00. 25 00:02:38,280 --> 00:02:41,810 Mari kita coba dan aktifkan keamanan pelabuhan. 26 00:02:41,850 --> 00:02:43,430 Perhatikan perintah itu ditolak. 27 00:02:43,500 --> 00:02:49,050 Dan itu karena kita menjalankan protokol trunking dinamis atau DTP pada port ini. 28 00:02:49,080 --> 00:02:55,550 Kami belum mengkonfigurasi port ini secara statis sebagai port akses atau sebagai port trunk. 29 00:02:55,690 --> 00:03:03,710 Jadi mari kita beralih dari mode akses port dan akan mengaktifkan keamanan port lagi. 30 00:03:04,120 --> 00:03:15,730 Perintah sekarang diterima sehingga tunjukkan keamanan port menunjukkan kepada kami bahwa port tersebut gigabit ke 0 0 alamat aman maksimum 31 00:03:15,730 --> 00:03:24,280 yang diizinkan pada port adalah secara default hanya maksimum satu alamat MAC yang diizinkan 32 00:03:24,280 --> 00:03:26,960 pada port keamanan port. 33 00:03:27,010 --> 00:03:31,420 Berapa banyak alamat MAC yang saat ini dipelajari untuknya. 34 00:03:31,490 --> 00:03:35,020 Berapa banyak pelanggaran keamanan yang terjadi. 35 00:03:35,090 --> 00:03:36,130 Nol. 36 00:03:36,770 --> 00:03:41,830 Dan tindakan keamanan apa yang akan diambil jika ada pelanggaran. 37 00:03:42,080 --> 00:03:43,970 Port akan dimatikan. 38 00:03:44,030 --> 00:03:45,680 Dengan kata lain itu akan dinonaktifkan. 39 00:03:45,680 --> 00:03:50,800 Kita akan melihat beberapa opsi lain sebentar lagi, tetapi mari kita lihat apa yang terjadi. 40 00:03:52,660 --> 00:03:54,520 Tampilkan keamanan port. 41 00:03:54,520 --> 00:03:55,600 Mari kita lihat beberapa opsi. 42 00:03:55,600 --> 00:03:56,140 Alamat 43 00:03:59,110 --> 00:04:06,470 sehingga ia memiliki tabel Alamat MAC aman di villaine satu alamat MAC ini telah dipinjamkan. 44 00:04:06,650 --> 00:04:08,910 Jenisnya adalah dynamic secure. 45 00:04:09,080 --> 00:04:12,570 Kami secara dinamis belajar tentang alamat itu. 46 00:04:12,780 --> 00:04:22,230 Port adalah 0 0 usia yang tersisa adalah tanda hubung Anda dapat menentukan berapa lama alamat MAC yang 47 00:04:22,670 --> 00:04:26,420 dipelajari diingat sebelum umurnya habis pada port. 48 00:04:26,490 --> 00:04:32,370 Sekarang perhatikan contoh ini tidak membatasi port ini ke alamat MAC tertentu. 49 00:04:32,400 --> 00:04:35,880 Ini membatasi port ke satu alamat MAC. 50 00:04:36,030 --> 00:04:38,230 Kami tidak mengkonfigurasi port secara statis. 51 00:04:38,510 --> 00:04:45,680 Jadi show run interface gigabit 00 menunjukkan kepada kami bahwa kami mengaktifkan keamanan port dan hanya itu yang kami lakukan. 52 00:04:45,750 --> 00:04:51,660 Kami tidak secara statis mengkonfigurasi alamat MAC tetapi jika kami mengubah alamat MAC 53 00:04:51,900 --> 00:04:58,170 pada port menjadi katakanlah tiga mari kita lihat apa yang terjadi segera setelah port muncul. 54 00:04:58,230 --> 00:05:05,290 Kami mendapat pesan kesalahan menonaktifkan pesan pelanggaran keamanan port terdeteksi pada gigabit adalah 0 0 0. 55 00:05:05,340 --> 00:05:12,630 Port sekarang dimasukkan ke dalam keadaan dinonaktifkan pelanggaran keamanan yang terjadi yang disebabkan oleh 56 00:05:13,350 --> 00:05:21,400 pemberitahuan alamat MAC ini berakhir pada tiga di port gigabit 0 00 protokol saluran telah turun. 57 00:05:21,440 --> 00:05:23,070 Jadi tunjukkan antarmuka. 58 00:05:23,210 --> 00:05:24,710 Gigabit 0 0 59 00:05:28,560 --> 00:05:32,370 ada kemo dan menunjukkan kepada kita bahwa port turun. 60 00:05:32,520 --> 00:05:37,650 Dan alasan untuk itu adalah irreducible disable port-nya adalah port yang 61 00:05:40,670 --> 00:05:49,280 dinonaktifkan telah turun dari router ini dan mari berikan alamat IP tidak akan dapat mengirim lalu lintas ke perangkat ini. 62 00:05:51,420 --> 00:05:58,540 Sarada bertindak sebagai PTT karena portnya sedang down. 63 00:05:59,970 --> 00:06:02,370 Tampilkan keamanan port. 64 00:06:05,370 --> 00:06:08,280 Harap dicatat ini bukan status port. 65 00:06:08,340 --> 00:06:11,740 Ini adalah tindakan yang diambil ketika ada pelanggaran. 66 00:06:11,780 --> 00:06:18,660 Jadi antarmuka keamanan port gigabit ke 0 0 menunjukkan kepada kita bahwa keamanan port diaktifkan di port. 67 00:06:18,710 --> 00:06:20,910 Statusnya aman. 68 00:06:20,910 --> 00:06:24,630 Matikan mode pelanggaran dimatikan. 69 00:06:24,660 --> 00:06:27,410 Ini adalah alamat MAC terakhir yang terlihat di port. 70 00:06:27,630 --> 00:06:33,750 Hanya satu alamat MAC yang diperbolehkan jumlah pelanggarannya satu. 71 00:06:33,860 --> 00:06:40,040 Dan itu karena alamat MAC yang diizinkan di port itu yang tidak ditampilkan di sini karena port sudah 72 00:06:40,040 --> 00:06:40,760 turun. 73 00:06:40,760 --> 00:06:48,030 Saya hanya akan menggulir ke atas untuk menunjukkan kepada Anda bahwa hasilnya adalah alamat MAC dan kami telah mengubah alamat 74 00:06:48,960 --> 00:06:53,410 MAC sehingga berakhir dengan triple 0 1 adalah alamat MAC yang diizinkan. 75 00:06:53,800 --> 00:07:01,170 Tapi ini adalah alamat MAC terakhir yang terlihat yang menyebabkan pelanggaran. 76 00:07:01,210 --> 00:07:05,460 Jadi mari kita ubah kembali alamat MAC menjadi satu. 77 00:07:05,640 --> 00:07:11,750 Dan di sisi Anda pergi ke pelabuhan dan mematikannya. 78 00:07:13,240 --> 00:07:22,400 Dan kemudian menunggu itu turun dan kemudian tidak menutupnya menunjukkan port. 79 00:07:22,470 --> 00:07:30,840 Anda dapat melihat bahwa tunjukkan keamanan port sebelum Precentor melihat para porter datang, para pendukung memunculkan skematis alamat MAC 80 00:07:30,920 --> 00:07:35,020 satu pada saat itu belum ke alamat MAC. 81 00:07:35,070 --> 00:07:38,060 Mari kita lakukan ping 82 00:07:42,890 --> 00:07:49,780 ke Rhonda seperti yang Anda lihat sekarang ini sedang mempelajari alamat MAC 83 00:07:49,820 --> 00:07:51,310 Jadi sekarang ping berhasil. 84 00:07:52,370 --> 00:07:52,560 Yakin. 85 00:07:52,620 --> 00:07:57,640 Keamanan port menunjukkan kepada kita bahwa alamat MAC maksimal adalah satu alamat saat ini. 86 00:07:57,740 --> 00:07:59,090 Jadi seseorang telah belajar. 87 00:07:59,420 --> 00:08:05,190 Mari kita lihat antarmuka lagi dari 0 0 nya saat ini tidak ada pelanggaran. 88 00:08:05,300 --> 00:08:07,880 Status port aman hingga 89 00:08:10,740 --> 00:08:13,500 mode pelanggaran adalah untuk mematikan port. 90 00:08:13,620 --> 00:08:16,920 Tetapi saat ini port up 91 00:08:20,970 --> 00:08:26,950 scrolling kembali sebelumnya menyadari itu aman ditutup berdasarkan mode pelanggaran shutdown. 92 00:08:27,060 --> 00:08:33,010 Tapi sekarang aman karena alamat MAC yang benar sedang dipelajari yang merupakan alamat MAC. 93 00:08:33,030 --> 00:08:39,220 Jadi perhatikan di sini alamat MAC pertama yang diterima ditambahkan ke daftar alamat MAC yang diizinkan. 94 00:08:39,270 --> 00:08:41,100 Itu dipelajari secara dinamis. 95 00:08:41,490 --> 00:08:45,130 Jadi, Anda harus memastikan bahwa alamat MAC yang benar diterima di port. 96 00:08:45,510 --> 00:08:48,220 Jika Anda me-reboot switch, informasi itu hilang. 97 00:08:48,450 --> 00:08:52,500 Jadi host pertama yang terhubung ke port itu akan diizinkan. 98 00:08:52,650 --> 00:08:54,670 Dan itu mungkin bukan yang Anda inginkan. 99 00:08:54,690 --> 00:09:01,080 Anda mungkin ingin secara eksplisit mengizinkan hanya alamat MAC tertentu yang terkait dengan mesin tertentu. 100 00:09:01,200 --> 00:09:02,440 Jadi mari kita lihat itu.