1
00:00:00,930 --> 00:00:08,920
No vídeo anterior, configuramos a segurança de porta em gigabit 00, tornando a porta uma porta de acesso e, em

2
00:00:08,920 --> 00:00:11,370
seguida, ativando a segurança da porta.

3
00:00:11,680 --> 00:00:14,890
O endereço MAC é aprendido dinamicamente.

4
00:00:14,990 --> 00:00:25,000
Portanto, esse endereço MAC foi aprendido dinamicamente na porta para Gigabit 00 e, portanto, a segurança da porta do Shope nos

5
00:00:25,000 --> 00:00:28,000
mostra o endereço permitido nessa porta.

6
00:00:28,150 --> 00:00:29,860
Esse é o endereço MAC.

7
00:00:29,860 --> 00:00:35,110
Foi feito que eu aprendi humildemente e foi adicionado ao banco de dados de endereços

8
00:00:35,680 --> 00:00:37,860
MAC permitidos na porta, apenas um

9
00:00:41,000 --> 00:00:43,650
endereço MAC é permitido em gigabit 00.

10
00:00:43,750 --> 00:00:50,930
Portanto, a precisão máxima do schem é uma, se ocorrer uma violação, a ação de segurança é desligar

11
00:00:50,930 --> 00:00:51,550
a porta.

12
00:00:52,680 --> 00:00:58,440
Agora vamos configurar endereços MAC estaticamente Então, vamos configurar a segurança da porta em gigabit.

13
00:00:58,480 --> 00:01:02,920
0 1, mas faça isso manualmente.

14
00:01:03,150 --> 00:01:08,460
Então eu vou usar o commotions switch Port.

15
00:01:08,460 --> 00:01:11,560
A segurança da porta especifica um máximo.

16
00:01:11,760 --> 00:01:13,840
O padrão é 1.

17
00:01:13,970 --> 00:01:15,390
Então eu vou dizer um aqui.

18
00:01:15,750 --> 00:01:23,960
E o que você notará é que a saída não é mostrada porque esse é um comando padrão na interface.

19
00:01:24,030 --> 00:01:34,640
Mas o que faremos agora é digitar o endereço MAC do port security do porta do switch e o que eu farei é explicitamente especificar o

20
00:01:34,640 --> 00:01:36,460
endereço MAC que é permitido.

21
00:01:36,620 --> 00:01:43,230
E só para provar o ponto ou especificar um endereço MAC diferente, digamos três.

22
00:01:43,390 --> 00:01:55,090
Agora, no momento em que o endereço MAC neste roteador que atua como nosso PC é assim.

23
00:01:55,170 --> 00:02:02,550
Portanto, é um endereço MAC diferente que o PC ainda pode executar ping em vez de um, porque ainda não

24
00:02:02,550 --> 00:02:08,440
habilitamos explicitamente a segurança da porta, de modo que configuramos o que é o endereço MAC.

25
00:02:08,700 --> 00:02:11,970
Nós configuramos o máximo de endereços MAC permitidos.

26
00:02:12,410 --> 00:02:16,890
Vou especificar a ação a ser executada se houver um aviso

27
00:02:19,390 --> 00:02:26,620
de violação que protegemos restringir e desligar o padrão, já que o desligamos agora protege os pacotes com

28
00:02:26,650 --> 00:02:32,680
endereços MAC de origem desconhecidos até que você remova um número suficiente de endereços MAC

29
00:02:32,680 --> 00:02:35,130
seguros para cair abaixo do valor máximo.

30
00:02:35,140 --> 00:02:38,930
Em outras palavras, estamos descartando pacotes de endereços MAC de origem desconhecidos.

31
00:02:39,160 --> 00:02:43,630
Mas não há registro no momento apenas permitindo um endereço MAC.

32
00:02:43,630 --> 00:02:49,840
Mas, como exemplo, se você tivesse especificado um endereço MAC máximo de três e um quarto, um

33
00:02:49,840 --> 00:02:56,530
dispositivo tentaria enviar tráfego para que o tráfego de dispositivos fosse interrompido. Restringir o descarte de pacotes com endereços

34
00:02:56,830 --> 00:03:02,960
MAC de origem desconhecidos até remover um número suficiente de endereços MAC seguros. abaixo do valor máximo.

35
00:03:02,980 --> 00:03:05,410
Então, é o mesmo que proteger.

36
00:03:05,410 --> 00:03:10,610
Mas, além disso, faz com que a violação de segurança seja incrementada.

37
00:03:10,900 --> 00:03:17,470
Em outras palavras, haverá a geração de mensagens de log e o incremento de incremento do

38
00:03:17,520 --> 00:03:20,260
contador será o padrão que já vimos.

39
00:03:20,260 --> 00:03:28,600
E isso coloca a porta em um modo de desativação e notificação de desvio Saens e SMP se o SMP estiver configurado.

40
00:03:29,050 --> 00:03:37,110
Então, continuarei a usar o desligamento para que possamos ver a configuração de saída da seguinte forma.

41
00:03:37,180 --> 00:03:41,630
Lembre-se de que o endereço MAC deste dispositivo é um endereço MAC diferente.

42
00:03:41,650 --> 00:03:42,730
É assim.

43
00:03:42,940 --> 00:03:50,650
Mas estamos apenas permitindo este endereço MAC, mas porque não temos ativado globalmente a segurança da porta de segurança

44
00:03:50,650 --> 00:03:52,430
da porta não está ativa.

45
00:03:52,690 --> 00:03:57,580
Assim, podemos usar o aparelho para mostrar a segurança da porta no momento.

46
00:03:57,580 --> 00:04:03,380
A segurança da porta está ativada no gigabit 00, mas não no gigabit 0 1.

47
00:04:03,390 --> 00:04:11,510
Nós também podemos usar o comando show status da interface no momento em ambos gigabit 0 0 e 0 1.

48
00:04:11,520 --> 00:04:16,080
Nosso suporte conectado não foi desativado devido à segurança da porta.

49
00:04:17,050 --> 00:04:22,740
Mas agora, quando digamos qual porta Port Security estamos, na verdade, ativando a segurança da porta.

50
00:04:23,050 --> 00:04:33,300
E mais uma vez precisamos ter isso configurado como uma porta de acesso Conti's TTP para fazer show run interface

51
00:04:33,310 --> 00:04:35,050
gigabit 0 1.

52
00:04:35,740 --> 00:04:41,990
E enquanto eu estava fazendo esse aviso, recebemos uma mensagem de violação de segurança da porta.

53
00:04:42,100 --> 00:04:50,190
Fomos informados de que havia um problema com esse endereço mac terminando em dois em gigabit.

54
00:04:50,210 --> 00:04:57,050
0 1 permitimos apenas o endereço MAC que termina em três endereços MAC máximos que seriam permitidos.

55
00:04:57,080 --> 00:05:01,720
Um somente um endereço MAC permitido neste caso.

56
00:05:01,730 --> 00:05:08,720
Quando olhamos para o Comeau e mostramos o status da interface, podemos ver que a porta foi desativada.

57
00:05:08,980 --> 00:05:13,870
Então, mostrar status da interface é um comando que nos mostra o status das portas, podemos

58
00:05:14,710 --> 00:05:22,210
ver isso está conectado, mas esta porta tem um desativado para mostrar a segurança da porta mais uma vez nos mostra mais uma vez

59
00:05:22,210 --> 00:05:27,110
que gigabit é 0 0 e 0 1 tem uma ação de segurança de desligar.

60
00:05:27,420 --> 00:05:34,380
Mas a única porta atualmente desativada é a porta 0 1.

61
00:05:34,560 --> 00:05:38,600
Então, mostrar o status da interface nos mostra que esta porta ainda está conectada.

62
00:05:38,650 --> 00:05:45,990
A área de apoiantes desativada e agora este host pode pingar à direita de um porque os porteiros da

63
00:05:48,790 --> 00:05:54,080
porta estão desativados show gigabit interface de segurança da porta para 0 1.

64
00:05:54,310 --> 00:05:57,890
Podemos ver que a segurança da porta está ativada nesta porta.

65
00:05:57,910 --> 00:06:02,620
No momento, está desligado porque o modo está sendo desligado.

66
00:06:02,650 --> 00:06:08,770
Este é o último endereço MAC que violou a política de segurança nessa interface.

67
00:06:09,790 --> 00:06:24,560
Então, se ele mudasse o endereço MAC para o endereço MAC esperado pelo switch, ele ainda não conseguiria pingar

68
00:06:24,560 --> 00:06:28,660
por causa da violação ocorrida.

69
00:06:29,620 --> 00:06:38,590
Então, precisamos entrar no porto, desligá-lo e não fechá-lo.

70
00:06:38,750 --> 00:06:44,480
E uma vez feito isso e o switch aprende o endereço MAC

71
00:06:48,510 --> 00:06:52,530
correto, o dispositivo deve poder fazer o ping.

72
00:06:52,560 --> 00:06:54,540
Então, no momento, o endereço MAC não

73
00:06:57,380 --> 00:06:59,360
foi aprendido apenas esperando a interface aparecer.

74
00:07:01,370 --> 00:07:03,240
Então mostre o status da interface.

75
00:07:03,250 --> 00:07:09,420
Vamos ver o que está acontecendo interfaces conectadas.

76
00:07:09,640 --> 00:07:11,890
E agora o ping é bem-sucedido.

77
00:07:12,040 --> 00:07:17,620
Eu estava muito impaciente e precisei esperar para gastar a árvore e

78
00:07:17,620 --> 00:07:23,820
outros protocolos, mas mostrar a interface de segurança da porta gigabit 0 1.

79
00:07:24,040 --> 00:07:31,070
Podemos ver que a segurança da porta está ativada no modo de violação encerrada no momento em que o status

80
00:07:31,070 --> 00:07:36,200
da porta é seguro e o último endereço MAC que foi visto foi nessa porta.

81
00:07:36,200 --> 00:07:38,550
Nenhuma violação de segurança ocorreu.

82
00:07:38,810 --> 00:07:43,540
O endereço MAC máximo é mais uma vez permitido, já que um endereço MAC total é visto como um.

83
00:07:43,550 --> 00:07:51,410
Um endereço MAC está sendo configurado porque configuramos manualmente o endereço MAC no switch.

84
00:07:51,420 --> 00:07:59,680
Então, se eu salvar essa configuração e o switch reiniciar, o endereço MAC será armazenado na configuração salva.

85
00:08:00,460 --> 00:08:06,600
Então, isso é diferente do que temos em gigabit 00 aqui.

86
00:08:06,610 --> 00:08:12,190
Quando o switch for reinicializado, ele simplesmente aprenderá o endereço MAC de origem de um quadro recebido.

87
00:08:12,220 --> 00:08:18,630
Assim, o primeiro dispositivo que se conecta terá seu endereço MAC adicionado ao banco de dados para mostrar o endereço de

88
00:08:21,400 --> 00:08:24,730
segurança da porta, como um exemplo nos mostra os dois endereços.

89
00:08:24,750 --> 00:08:27,430
Este foi configurado estaticamente.

90
00:08:27,600 --> 00:08:30,240
Este foi dinamicamente aprendido.

91
00:08:30,240 --> 00:08:33,240
Então o endereço MAC na interface foi configurado.

92
00:08:33,330 --> 00:08:35,070
Isso foi feito quimicamente aprendido.

93
00:08:35,070 --> 00:08:42,390
Agora, o exemplo à direita é onde você permite explicitamente um endereço MAC específico na rede.

94
00:08:42,390 --> 00:08:48,120
O exemplo à esquerda é onde você está restringindo o número de endereços MAC permitidos em uma porta

95
00:08:48,990 --> 00:08:49,650
à esquerda.

96
00:08:49,650 --> 00:08:56,730
Você impediria que um usuário conectasse um hub como um exemplo à rede e conectasse vários

97
00:08:56,730 --> 00:09:05,140
dispositivos à porta, enquanto o exemplo à direita é onde estamos limitando o tráfego para um endereço MAC específico.

98
00:09:05,160 --> 00:09:12,780
O problema com este método é que temos que descobrir quais são os endereços MAC dos

99
00:09:13,260 --> 00:09:16,860
dispositivos e depois configurar manualmente esses endereços MAC.

100
00:09:16,890 --> 00:09:18,660
Então, vamos olhar para outra maneira de fazer isso.