1 00:00:00,830 --> 00:00:08,060 Quindi configuriamo e testiamo la sicurezza delle porte in questo esempio che ho ottenuto con le tre Iowas in esecuzione 2 00:00:08,060 --> 00:00:13,840 di Jinnah relative a quell'interruttore SAO nella topologia e poi andrò al router Cisco Iowas. 3 00:00:14,000 --> 00:00:22,070 Si tratta di un'immagine del router 37 25 che sto usando come PC nella topologia, quindi il router uno actis PC 4 00:00:22,430 --> 00:00:29,960 uno e il router due fungerà da PC due configurerà gli indirizzi MAC sui router e quindi li cambierà per 5 00:00:29,960 --> 00:00:32,970 dimostrare che la sicurezza della porta funziona. 6 00:00:33,160 --> 00:00:40,310 Gli indirizzi MAC con codice fornitore 0 0 a 3:33 appartengono a Cisco Systems. 7 00:00:40,540 --> 00:00:47,760 Quindi useremo questo intervallo di indirizzi MAC in modo che possiamo vedere l'output e perché shock e Krait sono facili da 8 00:00:47,770 --> 00:00:50,350 leggere per gli indirizzi MAC in laboratorio. 9 00:00:50,920 --> 00:00:53,890 Lo switch di Rawdon è stato avviato senza alcuna 10 00:00:57,300 --> 00:01:00,330 configurazione che non ha apportato modifiche di configurazione su questi dispositivi. 11 00:01:01,440 --> 00:01:09,250 Iniziamo denominando questo dispositivo quale asta di uno è già configurata e dice router in base alla 12 00:01:09,580 --> 00:01:16,360 configurazione predefinita in G e ha tre ma lo switch non ha configurazione. 13 00:01:16,360 --> 00:01:23,230 Quindi, al momento, se mostriamo in alto la sicurezza della porta, noterai che non c'è output. 14 00:01:23,310 --> 00:01:29,560 Poiché la sicurezza della porta non è attualmente abilitata, mostra una tabella degli indirizzi MAC. 15 00:01:31,280 --> 00:01:34,210 Mostra che non sono stati appresi gli indirizzi MAC. 16 00:01:34,730 --> 00:01:50,640 Piuttosto, configuriamo prima Ethan è 0 0 con indirizzo MAC 0 0 T-3 3 3 0 0 TRIPLE 0 0 1 e 0 no shut quella porta farà 17 00:01:50,640 --> 00:02:02,180 qualcosa di simile su route a cui basta fare questo due anziché 1 e No shut alla porta mostra tabella 18 00:02:02,180 --> 00:02:10,610 MAC Address ci mostra che lo switch ha imparato entrambi questi indirizzi MAC. 19 00:02:10,770 --> 00:02:17,010 Quindi Rotto one è disponibile su gigabit 00 router 2 è disponibile su gigabit. 20 00:02:17,010 --> 00:02:20,880 0 1 entrambi gli indirizzi erano collegati dinamicamente. 21 00:02:20,880 --> 00:02:23,970 In altre parole, non abbiamo configurato questi indirizzi MAC in modo statico. 22 00:02:24,090 --> 00:02:27,260 Sono stati appresi in modo dinamico dall'interruttore. 23 00:02:28,820 --> 00:02:33,180 Quindi la sicurezza della porta ci mostra ancora che la sicurezza della porta non è stata abilitata. 24 00:02:33,180 --> 00:02:38,230 Non abbiamo output, quindi andare a Gigabit è 00. 25 00:02:38,280 --> 00:02:41,810 Proviamo e abilitiamo la sicurezza della porta. 26 00:02:41,850 --> 00:02:43,430 Si noti che il comando è respinto. 27 00:02:43,500 --> 00:02:49,050 E questo perché stiamo eseguendo un protocollo di trunking dinamico o DTP su questa porta. 28 00:02:49,080 --> 00:02:55,550 Non abbiamo configurato staticamente questa porta come porta di accesso o come porta trunk. 29 00:02:55,690 --> 00:03:03,710 Passiamo quindi in alto alla modalità di accesso alla porta e abiliteremo nuovamente la sicurezza della porta. 30 00:03:04,120 --> 00:03:15,730 Il comando è ora accettato in modo da mostrare la sicurezza della porta ci mostra che la porta è gigabit a 0 0 gli indirizzi di 31 00:03:15,730 --> 00:03:24,280 sicurezza massima consentiti sulla porta è uno di default solo un massimo di un indirizzo MAC consentito su una 32 00:03:24,280 --> 00:03:26,960 porta di sicurezza della porta. 33 00:03:27,010 --> 00:03:31,420 Quanti indirizzi MAC sono stati al momento appresi da questo. 34 00:03:31,490 --> 00:03:35,020 Quante violazioni di sicurezza si sono verificate. 35 00:03:35,090 --> 00:03:36,130 Zero. 36 00:03:36,770 --> 00:03:41,830 E quale azione di sicurezza sarà intrapresa se c'è una violazione. 37 00:03:42,080 --> 00:03:43,970 La porta verrà chiusa. 38 00:03:44,030 --> 00:03:45,680 In altre parole, sarà disabilitato. 39 00:03:45,680 --> 00:03:50,800 Vedremo alcune delle altre opzioni in un momento, ma vediamo cosa succede. 40 00:03:52,660 --> 00:03:54,520 Mostra sicurezza del porto. 41 00:03:54,520 --> 00:03:55,600 Diamo un'occhiata ad alcune opzioni. 42 00:03:55,600 --> 00:03:56,140 Indirizzo 43 00:03:59,110 --> 00:04:06,470 in modo che abbia la tabella degli indirizzi MAC sicura su villaine in cui questo indirizzo MAC è stato prestato. 44 00:04:06,650 --> 00:04:08,910 Il tipo è dinamico sicuro. 45 00:04:09,080 --> 00:04:12,570 Abbiamo imparato in modo dinamico l'indirizzo. 46 00:04:12,780 --> 00:04:22,230 La porta è 0 0, l'età restante è un trattino, è possibile determinare per quanto tempo viene memorizzato un indirizzo MAC che viene 47 00:04:22,670 --> 00:04:26,420 memorizzato prima che sia invecchiato su una porta. 48 00:04:26,490 --> 00:04:32,370 Ora notare che questo esempio non limita questa porta a specifici indirizzi MAC. 49 00:04:32,400 --> 00:04:35,880 Limita la porta a un indirizzo MAC. 50 00:04:36,030 --> 00:04:38,230 Non abbiamo configurato la porta in modo statico. 51 00:04:38,510 --> 00:04:45,680 Quindi mostra l'interfaccia di esecuzione gigabit 00 ci mostra che abbiamo abilitato la sicurezza della porta e questo è tutto ciò che abbiamo fatto. 52 00:04:45,750 --> 00:04:51,660 Non abbiamo configurato in modo statico un indirizzo MAC, ma se cambiamo l'indirizzo 53 00:04:51,900 --> 00:04:58,170 MAC sulla porta diciamo tre vediamo cosa succede presto quando la porta si avvicina. 54 00:04:58,230 --> 00:05:05,290 Riceviamo un errore di disabilitazione errore di violazione di sicurezza porta messaggio rilevato su gigabit è 0 0 0. 55 00:05:05,340 --> 00:05:12,630 La porta viene ora messa in uno stato disabilitato a causa della violazione della sicurezza causata da 56 00:05:13,350 --> 00:05:21,400 questo avviso sull'indirizzo MAC che termina in tre gigabit su porta il protocollo di linea 00 è andato giù. 57 00:05:21,440 --> 00:05:23,070 Quindi mostra l'interfaccia. 58 00:05:23,210 --> 00:05:24,710 Gigabit 0 0 59 00:05:28,560 --> 00:05:32,370 c'è la chemio e ci mostra che il porto è giù. 60 00:05:32,520 --> 00:05:37,650 E il motivo per cui è irriducibile disabilitare la porta è stata una 61 00:05:40,670 --> 00:05:49,280 porta disabilitata è andato giù questo router e diamo un indirizzo IP non sarà in grado di inviare traffico a questo dispositivo. 62 00:05:51,420 --> 00:05:58,540 Sarada ad agire come PTT perché il porto è inattivo. 63 00:05:59,970 --> 00:06:02,370 Mostra sicurezza del porto. 64 00:06:05,370 --> 00:06:08,280 Si prega di notare che questo non è lo stato della porta. 65 00:06:08,340 --> 00:06:11,740 Questa è l'azione intrapresa quando c'è una violazione. 66 00:06:11,780 --> 00:06:18,660 Quindi l'interfaccia di sicurezza della porta gigabit a 0 0 ci mostra che la porta di sicurezza è abilitata nella porta. 67 00:06:18,710 --> 00:06:20,910 Lo stato è sicuro. 68 00:06:20,910 --> 00:06:24,630 Spegni la modalità di violazione è spenta. 69 00:06:24,660 --> 00:06:27,410 Questo è l'ultimo indirizzo MAC che è stato visto sulla porta. 70 00:06:27,630 --> 00:06:33,750 Solo un indirizzo MAC ha permesso il conteggio delle violazioni è uno. 71 00:06:33,860 --> 00:06:40,040 E questo perché l'indirizzo MAC che è permesso in quella porta che non è mostrato qui perché la porta è 72 00:06:40,040 --> 00:06:40,760 andato giù. 73 00:06:40,760 --> 00:06:48,030 Mi limiterò a scorrere verso l'alto per mostrare che l'output era l'indirizzo MAC e abbiamo modificato l'indirizzo MAC in modo 74 00:06:48,960 --> 00:06:53,410 che la terminazione in triplo 0 1 sia l'indirizzo MAC consentito. 75 00:06:53,800 --> 00:07:01,170 Ma questo è l'ultimo indirizzo MAC che è stato visto che ha causato una violazione. 76 00:07:01,210 --> 00:07:05,460 Quindi cambiamo l'indirizzo MAC in uno solo. 77 00:07:05,640 --> 00:07:11,750 E dalla parte vai al porto e lo chiudi. 78 00:07:13,240 --> 00:07:22,400 E poi aspetta che quello vada giù e poi non lo chiuda mostra porto. 79 00:07:22,470 --> 00:07:30,840 Si può vedere che mostra la sicurezza della porta prima che Precentor si accorga che i porters arrivano i sostenitori escono schematici indirizzi 80 00:07:30,920 --> 00:07:35,020 MAC uno al momento in cui non deve farlo all'indirizzo MAC. 81 00:07:35,070 --> 00:07:38,060 Facciamo un ping su 82 00:07:42,890 --> 00:07:49,780 Rhonda, come puoi vedere ora è stato appreso un indirizzo MAC. 83 00:07:49,820 --> 00:07:51,310 Quindi ora i ping hanno successo. 84 00:07:52,370 --> 00:07:52,560 Sicuro. 85 00:07:52,620 --> 00:07:57,640 La sicurezza della porta ci mostra che l'indirizzo MAC massimo è di un indirizzo corrente uno. 86 00:07:57,740 --> 00:07:59,090 Quindi uno è stato appreso. 87 00:07:59,420 --> 00:08:05,190 Guardiamo di nuovo l'interfaccia del suo 0 0 al momento non c'è violazione. 88 00:08:05,300 --> 00:08:07,880 Lo stato della porta è sicuro, la 89 00:08:10,740 --> 00:08:13,500 modalità di violazione è quella di chiudere la porta. 90 00:08:13,620 --> 00:08:16,920 Ma al momento la porta è in grado di 91 00:08:20,970 --> 00:08:26,950 scorrere indietro in precedenza notato che era stato arrestato in modo sicuro in base alla modalità di violazione dell'arresto. 92 00:08:27,060 --> 00:08:33,010 Ma ora è sicuro perché si sta imparando l'indirizzo MAC corretto che è l'indirizzo MAC. 93 00:08:33,030 --> 00:08:39,220 Quindi notate che il primo indirizzo MAC che è stato ricevuto è stato aggiunto all'elenco degli indirizzi MAC consentiti. 94 00:08:39,270 --> 00:08:41,100 È stato imparato in modo dinamico. 95 00:08:41,490 --> 00:08:45,130 Quindi dovresti assicurarti che l'indirizzo MAC corretto sia ricevuto sulla porta. 96 00:08:45,510 --> 00:08:48,220 Se si riavvia lo switch, le informazioni vengono perse. 97 00:08:48,450 --> 00:08:52,500 Quindi il primo host collegato a quella porta sarà consentito. 98 00:08:52,650 --> 00:08:54,670 E quello potrebbe non essere quello che vuoi. 99 00:08:54,690 --> 00:09:01,080 Si consiglia di consentire esplicitamente solo determinati indirizzi MAC associati a determinate macchine. 100 00:09:01,200 --> 00:09:02,440 Quindi diamo un'occhiata a questo.