1 00:00:01,120 --> 00:00:07,420 Konfigurieren Sie den Sport zuvor mit einer festen MAC-MAC-Adresse neu. Der Nachteil dieser Methode besteht 2 00:00:07,420 --> 00:00:13,480 darin, dass Sie jede MAC-Adresse, die Sie Ihrem System hinzufügen möchten, manuell konfigurieren müssen. 3 00:00:13,600 --> 00:00:19,780 Wenn Sie also einen 48-Port-Switch haben und zu MAC-Adressen pro Port wechseln möchten, sind dies bereits 96 und 4 00:00:19,780 --> 00:00:21,910 MAC-Adressen, die Sie konfigurieren müssen. 5 00:00:21,970 --> 00:00:23,250 Das ist also viel Arbeit. 6 00:00:24,470 --> 00:00:30,200 Bei diesem Port Gigabit 00 haben wir einfach die Port-Sicherheit aktiviert. 7 00:00:30,200 --> 00:00:35,120 Das Problem bei dieser Methode ist jedoch, wenn der Switch neu startet, wenn der Port ausfällt 8 00:00:35,120 --> 00:00:38,600 und dann wieder hochkommt, kann eine neue MAC-Adresse einfach gelernt werden. 9 00:00:38,630 --> 00:00:46,400 Wenn Sie also diesen Port auf bestimmte MAC-Adressen beschränken und diese MAC-Adressen automatisch zur Konfiguration hinzufügen 10 00:00:46,430 --> 00:00:51,320 möchten, können Sie den Befehlsschalter für die Port-Sicherheit verwenden. 11 00:00:51,320 --> 00:01:01,330 MAC-Adresse und jetzt, anstatt die MAC-Adresse manuell zu konfigurieren, können Sie die Option stickie verwenden, um eine dynamische 12 00:01:01,330 --> 00:01:05,320 sichere MAC-Adresse als "sticky" zu konfigurieren. 13 00:01:05,320 --> 00:01:11,080 Nun, um das in Klartext zu bringen, fügt die MAC-Adresse im Wesentlichen der laufenden Konfiguration 14 00:01:11,530 --> 00:01:12,790 des Switches hinzu. 15 00:01:12,850 --> 00:01:17,380 Als die MAC-Adresse entdeckt wurde, sprachen wir mit diesem Befehl. 16 00:01:17,530 --> 00:01:27,940 Beachten Sie jedoch, dass der Befehl automatisch zur Konfiguration hinzugefügt wurde, dass die MAC-Adresse zuvor nicht vorhanden war. 17 00:01:28,060 --> 00:01:30,110 Wir haben nur diese beiden Befehle gelehrt. 18 00:01:30,490 --> 00:01:36,780 Nun, als wir diesen Befehl hinzugefügt haben, wurde die MAC-Adresse automatisch zur Konfiguration hinzugefügt. 19 00:01:36,790 --> 00:01:41,020 Der Vorteil dabei ist, dass beim Speichern der 20 00:01:44,420 --> 00:01:51,250 Konfiguration so aufgefallen ist, wenn wir zur Startkonfiguration gehen, wenn der Startkonfiguration keine MAC-Adresse 21 00:01:51,250 --> 00:01:52,370 hinzugefügt wurde. 22 00:01:53,020 --> 00:01:59,700 Sobald wir jedoch die Konfiguration speichern und dann die Startkonfiguration betrachten, wird die MAC-Adresse hinzugefügt, sodass 23 00:02:00,930 --> 00:02:02,400 die MAC-Adresse für 24 00:02:06,430 --> 00:02:08,170 die Startkonfiguration angezeigt wird. 25 00:02:08,200 --> 00:02:14,200 Der Vorteil davon ist also wieder einmal, wenn Sie über einen 48-Port-Switch verfügen und pro Port 26 00:02:14,200 --> 00:02:18,500 eine MAC-Adresse hinzufügen möchten, ohne dass Sie Forty-Eight-MAC-Adressen statisch konfigurieren müssen. 27 00:02:18,700 --> 00:02:24,400 Wenn Sie zwei MAC-Adressen pro Port zulassen möchten, müssen Sie keine 96 MAC-Adressen konfigurieren. 28 00:02:24,520 --> 00:02:30,550 Sie können einfach die Stickie-Option verwenden und dem Switch erlauben, die MAC-Adressen zu lernen, und dann speichern 29 00:02:30,550 --> 00:02:31,810 Sie Ihre Konfiguration. 30 00:02:31,810 --> 00:02:38,200 Denken Sie daran, dass Sie sicherstellen müssen, dass die anfänglich erlernten MAC-Adressen die richtigen MAC-Adressen sind. 31 00:02:38,230 --> 00:02:44,500 Die Idee ist, dass Sie zunächst kontrollieren, welche Geräte auf das Netzwerk zugreifen und welche MAC-Adressen damit 32 00:02:44,500 --> 00:02:45,430 verknüpft sind. 33 00:02:45,880 --> 00:02:51,580 Der Vorteil von stickie ist also erneut, dass Sie nicht alle MAC-Adressen manuell 34 00:02:51,580 --> 00:02:58,780 eingeben müssen, wenn eine Verletzung in dem Moment auftritt, in dem wir die Ports zum Herunterfahren konfiguriert haben. 35 00:02:58,840 --> 00:03:07,590 Die Show-Port-Sicherheit zeigt uns also, dass die Sicherheitsaktion bei einer Verletzung darin besteht, den Port 36 00:03:07,590 --> 00:03:08,190 herunterzufahren. 37 00:03:08,550 --> 00:03:18,470 Wenn wir beispielsweise die MAC-Adresse des ersten Rodda in ein anderes Valley ändern, sagen wir für einen Fehler, dass eine Deaktivierungsnachricht 38 00:03:21,160 --> 00:03:28,690 angezeigt wird und der Port in einen deaktivierten Status versetzt wird. Dies wurde durch die 39 00:03:28,690 --> 00:03:33,550 MAC-Adresse verursacht, die auf dem Port verliehen wurde . 40 00:03:33,570 --> 00:03:37,560 Nun zeigt uns der Status der Shoyu-Schnittstelle, dass 41 00:03:41,680 --> 00:03:44,410 der Port fehlergesperrt ist. 42 00:03:44,410 --> 00:03:51,370 Das Problem hierbei ist, dass Sie diesen Port manuell erneut aktivieren müssen, was einen erheblichen 43 00:03:51,370 --> 00:03:52,850 Verwaltungsaufwand verursacht. 44 00:03:52,960 --> 00:03:57,830 Anstatt dies zu tun, können Sie mit dem Switch in 45 00:03:57,850 --> 00:04:05,640 einen globalen Konfigurationsmodus wechseln und den Befehl error disable recovery verwenden, um eine Ursache und einen Wiederherstellungswert anzugeben. 46 00:04:06,010 --> 00:04:12,620 Es gibt also mehrere Ursachen, aber die eine, nach der wir suchen, ist die Verletzung der Port-Sicherheit. 47 00:04:13,850 --> 00:04:22,430 Dann könnte man sagen, dass das Wiederherstellungsintervall deaktiviert und ein Wiederherstellungsintervall festgelegt wird. 48 00:04:22,430 --> 00:04:34,660 Also gehe ich bei Gigabit 00 den Port runter, und dann den Shutdown, wird er etwas Verkehr von diesem Router an Port 1 zum anderen 49 00:04:35,720 --> 00:04:42,830 Router senden, und wir sollten sehen, dass eine Fehlermeldung zum Deaktivieren des Fehlers auftritt. 50 00:04:43,350 --> 00:04:45,390 Wenn eine Sicherheitsverletzung auftritt, bestätigen 51 00:04:48,120 --> 00:04:49,900 wir oder können den 52 00:04:54,270 --> 00:04:55,220 Moment fälschen. 53 00:04:56,840 --> 00:05:02,870 Der Verkehr schlägt fehl und jetzt kommt es zu einer Deaktivierungsverletzung. 54 00:05:02,870 --> 00:05:04,120 Der Support ist gesunken. 55 00:05:05,470 --> 00:05:13,810 Aber was ich weiß, ist, die MAC-Adresse so zu konfigurieren, wie sie sein sollte, und dann mache ich 56 00:05:13,810 --> 00:05:17,580 einen kontinuierlichen Ping und hoffentlich für eine Weile aus, 57 00:05:20,890 --> 00:05:23,220 die erfolgreich sein sollte. 58 00:05:23,290 --> 00:05:27,790 Beachten Sie, dass die Träger nach 30 Sekunden nicht wieder auftauchen. 59 00:05:27,790 --> 00:05:29,110 Pings schlagen immer noch fehl. 60 00:05:30,900 --> 00:05:34,540 Wir müssen warten, bis der Ausgabenbaum und alle Protokolle zusammenlaufen. 61 00:05:34,540 --> 00:05:40,750 Und wieder bin ich ungeduldig, das Video zu beschleunigen, da Sie nicht 62 00:05:40,750 --> 00:05:44,950 darauf warten müssen, dass der gesamte Prozess abläuft. 63 00:05:45,180 --> 00:05:46,530 Aber los gehts. 64 00:05:46,530 --> 00:05:51,510 Beachten Sie, dass die Pings erfolgreich waren, also nach oben scrollen. 65 00:05:51,590 --> 00:05:58,510 Wir hatten eine Fehlermeldung zum Deaktivieren des Fehlers, weil durch diese MAC-Adresse eine Port-Sicherheitsverletzung verursacht wurde. 66 00:05:58,700 --> 00:06:00,120 Port ging runter. 67 00:06:00,290 --> 00:06:06,350 Aber dann gab es eine Fehlerbehebung, bei der der Switch versuchte, den bei Gigabit 68 00:06:06,950 --> 00:06:11,630 00 deaktivierten Port-Sicherheitsverletzungsfehler wiederherzustellen, und der Port kam zum Vorschein. 69 00:06:11,630 --> 00:06:13,600 So ist es gelungen. 70 00:06:14,210 --> 00:06:20,950 Aber wenn ich die MAC-Adresse erneut ändere, setzen Sie die Fehlerportverletzung wieder 71 00:06:25,710 --> 00:06:27,830 auf das, was sie 72 00:06:31,870 --> 00:06:33,130 sein sollte. 73 00:06:33,130 --> 00:06:40,660 Während wir auf die Wiederherstellung der Show-Port-Sicherheit in dem Moment warten, in dem eine Sicherheitsverletzung bei 74 00:06:40,810 --> 00:06:42,270 Gigabit 00 aufgetreten 75 00:06:45,490 --> 00:06:51,110 ist, wird die letzte MAC-Adresse angezeigt, die aufgrund der Sicherheitsverletzung ermittelt wurde. 76 00:06:51,190 --> 00:06:57,580 Der Hafen ist momentan geschlossen, aber jetzt wurde der Hafen geschlossen. 77 00:06:57,670 --> 00:07:02,290 Als ich die Ausgabe gezeigt habe, erholt es sich jetzt. 78 00:07:02,320 --> 00:07:07,270 Wenn ich also den Befehl nochmal ausführen kann, ist ein Beispiel für den Port gestiegen. 79 00:07:07,270 --> 00:07:10,580 Wenn Sie also den Befehl noch einmal ausführen, sehen Sie, dass der Port wieder hochgefahren ist. 80 00:07:11,620 --> 00:07:17,320 Es gibt keine Sicherheitsverletzung für diesen Port. 81 00:07:17,360 --> 00:07:22,080 Dies ist eine gute Möglichkeit, sich nach dem Herunterfahren über die Port-Sicherheit zu erholen. 82 00:07:23,300 --> 00:07:33,080 In diesem Beispiel halten Sie sich an das Konfigurieren von MAC-Adressen. Wir können eine automatische Wiederherstellung durchführen, indem Sie den Befehl zum 83 00:07:33,290 --> 00:07:40,190 Deaktivieren der globalen Konfiguration verwenden. Der Befehl sagt, die Wiederherstellung verursacht eine Port-Sicherheitsverletzung, und es dauert 84 00:07:40,190 --> 00:07:43,190 30 Sekunden, bis die Wiederherstellung versucht. 85 00:07:43,190 --> 00:07:49,880 Sie können dies natürlich auf eine größere Zahl setzen, aber als Beispiel, wenn der falsche Anschluss des 86 00:07:49,880 --> 00:07:56,430 Geräts falsch an den Port angeschlossen wird, wird der Datenverkehr blockiert und eine Protokollnachricht generiert. 87 00:07:56,460 --> 00:08:01,500 Wenn sie dann das richtige Gerät an den Port angeschlossen haben, müssten Sie kein Telnet zu 88 00:08:01,550 --> 00:08:06,110 den Switches machen und den Port erneut aktivieren, so dass er automatisch aktiviert wird.