1
00:00:00,930 --> 00:00:08,920
Dalam video sebelumnya kami mengonfigurasikan keamanan port pada gigabit 00 dengan menjadikan port sebagai port akses dan

2
00:00:08,920 --> 00:00:11,370
kemudian mengaktifkan keamanan port.

3
00:00:11,680 --> 00:00:14,890
Alamat MAC dipelajari secara dinamis.

4
00:00:14,990 --> 00:00:25,000
Jadi alamat MAC ini dipelajari secara dinamis pada port ke Gigabit 00 dan karenanya keamanan port Shope menunjukkan kepada kita bahwa

5
00:00:25,000 --> 00:00:28,000
alamat tersebut diizinkan pada port tersebut.

6
00:00:28,150 --> 00:00:29,860
Apakah ini alamat MAC.

7
00:00:29,860 --> 00:00:35,110
Itu dilakukan saya patuh belajar dan telah ditambahkan ke database alamat MAC yang

8
00:00:35,680 --> 00:00:37,860
diizinkan pada port hanya

9
00:00:41,000 --> 00:00:43,650
satu alamat MAC diizinkan pada gigabit 00.

10
00:00:43,750 --> 00:00:50,930
Jadi akurasi Max schem adalah satu jika terjadi pelanggaran, tindakan keamanan adalah menutup

11
00:00:50,930 --> 00:00:51,550
porta.

12
00:00:52,680 --> 00:00:58,440
Sekarang mari kita mengkonfigurasi alamat MAC secara statis. Jadi mari kita mengkonfigurasi keamanan port pada gigabit.

13
00:00:58,480 --> 00:01:02,920
0 1 tetapi lakukan secara manual.

14
00:01:03,150 --> 00:01:08,460
Jadi saya akan menggunakan commotions switch Port.

15
00:01:08,460 --> 00:01:11,560
Keamanan pelabuhan menentukan maksimum.

16
00:01:11,760 --> 00:01:13,840
Standarnya adalah 1.

17
00:01:13,970 --> 00:01:15,390
Jadi saya akan mengatakan satu di sini.

18
00:01:15,750 --> 00:01:23,960
Dan apa yang akan Anda perhatikan adalah output tidak ditampilkan karena itu adalah perintah default pada antarmuka.

19
00:01:24,030 --> 00:01:34,640
Tapi apa yang akan kita lakukan sekarang adalah ketik port switch Alamat Port Security MAC dan apa yang akan saya lakukan adalah secara eksplisit menentukan

20
00:01:34,640 --> 00:01:36,460
alamat MAC yang diizinkan.

21
00:01:36,620 --> 00:01:43,230
Dan hanya untuk membuktikan titik atau menentukan alamat MAC yang berbeda, katakanlah tiga.

22
00:01:43,390 --> 00:01:55,090
Sekarang saat ini alamat MAC pada router ini bertindak sebagai PC kita.

23
00:01:55,170 --> 00:02:02,550
Jadi ini adalah alamat MAC yang berbeda yang PC masih bisa ping bukan karena kami belum

24
00:02:02,550 --> 00:02:08,440
mengaktifkan keamanan port secara eksplisit, jadi kami telah mengonfigurasi alamat MAC itu.

25
00:02:08,700 --> 00:02:11,970
Kami telah mengonfigurasi alamat MAC maksimum yang diizinkan.

26
00:02:12,410 --> 00:02:16,890
Saya akan menentukan tindakan yang harus diambil jika ada pemberitahuan pelanggaran

27
00:02:19,390 --> 00:02:26,620
yang telah kami lindungi batasannya dan matikan defaultnya seperti yang kami lihat dimatikan sekarang lindungi paket tetes dengan

28
00:02:26,650 --> 00:02:32,680
sumber alamat MAC yang tidak diketahui sampai Anda menghapus sejumlah alamat MAC yang aman untuk

29
00:02:32,680 --> 00:02:35,130
turun di bawah nilai maksimum.

30
00:02:35,140 --> 00:02:38,930
Dengan kata lain kita menjatuhkan paket dari alamat MAC sumber tidak dikenal.

31
00:02:39,160 --> 00:02:43,630
Tetapi saat ini tidak ada pencatatan yang hanya mengizinkan satu alamat MAC.

32
00:02:43,630 --> 00:02:49,840
Tetapi sebagai contoh jika Anda telah menetapkan alamat MAC maksimum tiga dan keempat, sebuah perangkat mencoba mengirim

33
00:02:49,840 --> 00:02:56,530
lalu lintas yang ke lalu lintas perangkat akan dibatalkan. Batalkan paket tetes dengan sumber alamat MAC yang tidak

34
00:02:56,830 --> 00:03:02,960
diketahui sampai Anda menghapus cukup banyak alamat MAC yang aman untuk dijatuhkan. di bawah nilai maksimum.

35
00:03:02,980 --> 00:03:05,410
Jadi itu sama dengan melindungi.

36
00:03:05,410 --> 00:03:10,610
Namun selain itu hal itu menyebabkan pelanggaran keamanan dianggap bertambah.

37
00:03:10,900 --> 00:03:17,470
Dengan kata lain akan ada generasi pesan log dan penghentian kenaikan penghitung adalah

38
00:03:17,520 --> 00:03:20,260
default yang telah kita lihat.

39
00:03:20,260 --> 00:03:28,600
Dan itu menempatkan port ke dalam mode menonaktifkan dan pemberitahuan perangkap Saens dan SMP jika SMP dikonfigurasi.

40
00:03:29,050 --> 00:03:37,110
Jadi saya akan terus menggunakan shutdown sehingga kita bisa melihat konfigurasi output seperti berikut.

41
00:03:37,180 --> 00:03:41,630
Ingat alamat MAC perangkat ini adalah alamat MAC yang berbeda.

42
00:03:41,650 --> 00:03:42,730
Karena itu.

43
00:03:42,940 --> 00:03:50,650
Tetapi kami hanya memperbolehkan alamat MAC ini tetapi karena kami belum mengaktifkan keamanan port keamanan

44
00:03:50,650 --> 00:03:52,430
port tidak aktif.

45
00:03:52,690 --> 00:03:57,580
Jadi kita dapat menggunakan commode untuk menunjukkan keamanan pelabuhan saat ini.

46
00:03:57,580 --> 00:04:03,380
Keamanan port diaktifkan pada gigabit 00 tetapi tidak pada gigabit 0 1.

47
00:04:03,390 --> 00:04:11,510
Kita juga bisa menggunakan perintah do show status antarmuka saat ini baik 0 gigabit dan 0 1.

48
00:04:11,520 --> 00:04:16,080
Dukungan kami yang terhubung belum dimatikan karena keamanan port.

49
00:04:17,050 --> 00:04:22,740
Tetapi sekarang ketika kita mengetik port Security mana yang sebenarnya kita mengaktifkan keamanan port.

50
00:04:23,050 --> 00:04:33,300
Dan sekali lagi kita perlu mengkonfigurasi ini sebagai port akses Conti TTP untuk melakukan show run interface gigabit

51
00:04:33,310 --> 00:04:35,050
0 1.

52
00:04:35,740 --> 00:04:41,990
Dan ketika saya melakukan pemberitahuan itu kami menerima pesan pelanggaran keamanan pelabuhan.

53
00:04:42,100 --> 00:04:50,190
Kami diberitahu bahwa ada masalah dengan alamat mac ini yang berakhir dengan dua di gigabit.

54
00:04:50,210 --> 00:04:57,050
0 1 kami hanya mengizinkan alamat MAC yang diakhiri dengan tiga alamat MAC maksimum yang akan diizinkan.

55
00:04:57,080 --> 00:05:01,720
Satu hanya satu alamat MAC yang diizinkan dalam hal ini.

56
00:05:01,730 --> 00:05:08,720
Ketika kita melihat Comeau dan menampilkan status antarmuka, kita dapat melihat bahwa port dinonaktifkan.

57
00:05:08,980 --> 00:05:13,870
Jadi tunjukkan status antarmuka adalah perintah yang menunjukkan kepada kita status port

58
00:05:14,710 --> 00:05:22,210
yang dapat kita lihat terhubung tetapi port ini telah dinonaktifkan, jadi tunjukkan keamanan port sekali lagi menunjukkan kepada kami sekali

59
00:05:22,210 --> 00:05:27,110
lagi bahwa gigabit adalah 0 0 dan 0 1 memiliki tindakan keamanan mematikan.

60
00:05:27,420 --> 00:05:34,380
Tetapi satu-satunya port yang saat ini dimatikan adalah port 0 1.

61
00:05:34,560 --> 00:05:38,600
Jadi tunjukkan status antarmuka menunjukkan kepada kita bahwa port ini masih terhubung.

62
00:05:38,650 --> 00:05:45,990
Area pendukung dinonaktifkan dan sekarang host ini dapat melakukan ping ke kanan karena portir

63
00:05:48,790 --> 00:05:54,080
port dinonaktifkan menunjukkan antarmuka keamanan port gigabit ke 0 1.

64
00:05:54,310 --> 00:05:57,890
Kita dapat melihat bahwa keamanan port diaktifkan pada port ini.

65
00:05:57,910 --> 00:06:02,620
Ini sedang dimatikan karena mode dimatikan.

66
00:06:02,650 --> 00:06:08,770
Ini adalah alamat MAC terakhir yang melanggar kebijakan keamanan pada antarmuka itu.

67
00:06:09,790 --> 00:06:24,560
Jadi dibawa ke jika kita mengubah alamat MAC ke alamat MAC yang diharapkan oleh saklar itu masih tidak dapat melakukan

68
00:06:24,560 --> 00:06:28,660
ping karena pelanggaran yang terjadi.

69
00:06:29,620 --> 00:06:38,590
Jadi kita harus masuk ke port dan mematikannya dan kemudian tidak menutupnya.

70
00:06:38,750 --> 00:06:44,480
Dan begitu selesai dan saklar mengetahui alamat MAC yang

71
00:06:48,510 --> 00:06:52,530
benar, perangkat harus bisa melakukan ping.

72
00:06:52,560 --> 00:06:54,540
Jadi saat ini alamat MAC belum

73
00:06:57,380 --> 00:06:59,360
dipelajari hanya menunggu antarmuka muncul.

74
00:07:01,370 --> 00:07:03,240
Jadi tunjukkan status antarmuka.

75
00:07:03,250 --> 00:07:09,420
Mari kita lihat apa yang terjadi pada antarmuka yang terhubung.

76
00:07:09,640 --> 00:07:11,890
Dan sekarang ping berhasil.

77
00:07:12,040 --> 00:07:17,620
Saya terlalu tidak sabar dan saya harus menunggu untuk menghabiskan pohon dan

78
00:07:17,620 --> 00:07:23,820
protokol lainnya untuk memilah diri mereka sendiri tetapi menunjukkan antarmuka keamanan port gigabit 0 1.

79
00:07:24,040 --> 00:07:31,070
Kita dapat melihat keamanan port diaktifkan mode pelanggaran ditutup pada saat status port aman dan antarmuka

80
00:07:31,070 --> 00:07:36,200
naik alamat MAC terakhir yang terlihat adalah ini pada port itu.

81
00:07:36,200 --> 00:07:38,550
Tidak ada pelanggaran keamanan yang terjadi.

82
00:07:38,810 --> 00:07:43,540
Alamat MAC maksimum sekali lagi diizinkan karena satu alamat MAC total dilihat sebagai satu.

83
00:07:43,550 --> 00:07:51,410
Satu alamat MAC sedang dikonfigurasi karena kami mengkonfigurasi alamat MAC secara manual di sakelar.

84
00:07:51,420 --> 00:07:59,680
Jadi jika saya menyimpan konfigurasi ini dan saklar reboot alamat MAC disimpan dalam konfigurasi yang disimpan.

85
00:08:00,460 --> 00:08:06,600
Jadi itu berbeda dengan apa yang kita miliki di gigabit 00 di sini.

86
00:08:06,610 --> 00:08:12,190
Ketika saklar reboot itu hanya akan mempelajari alamat MAC sumber dari frame yang diterima.

87
00:08:12,220 --> 00:08:18,630
Jadi perangkat pertama yang menghubungkan akan memiliki alamat MAC yang ditambahkan ke database untuk menunjukkan alamat keamanan

88
00:08:21,400 --> 00:08:24,730
port sebagai contoh menunjukkan kepada kita dua alamat.

89
00:08:24,750 --> 00:08:27,430
Yang ini dikonfigurasi secara statis.

90
00:08:27,600 --> 00:08:30,240
Yang ini dipelajari secara dinamis.

91
00:08:30,240 --> 00:08:33,240
Jadi alamat MAC pada antarmuka telah dikonfigurasi.

92
00:08:33,330 --> 00:08:35,070
Ini dilakukan secara kimiawi.

93
00:08:35,070 --> 00:08:42,390
Sekarang contoh di sebelah kanan adalah di mana Anda secara eksplisit mengizinkan alamat MAC tertentu ke jaringan.

94
00:08:42,390 --> 00:08:48,120
Contoh di sebelah kiri adalah tempat Anda membatasi jumlah alamat MAC yang diizinkan pada port di sebelah

95
00:08:48,990 --> 00:08:49,650
kiri.

96
00:08:49,650 --> 00:08:56,730
Anda akan menghentikan pengguna yang menghubungkan hub sebagai contoh ke jaringan dan menghubungkan beberapa

97
00:08:56,730 --> 00:09:05,140
perangkat ke port sedangkan contoh di sebelah kanan adalah tempat kami membatasi lalu lintas ke alamat MAC tertentu.

98
00:09:05,160 --> 00:09:12,780
Masalah dengan metode ini adalah kita harus mencari tahu apa alamat MAC dari perangkat tersebut dan

99
00:09:13,260 --> 00:09:16,860
kemudian secara manual mengkonfigurasi alamat MAC tersebut.

100
00:09:16,890 --> 00:09:18,660
Jadi mari kita lihat cara lain untuk melakukannya.