1
00:00:01,120 --> 00:00:07,420
Antes, reconfigure el deporte con una dirección MAC de cámara estable, la desventaja de este

2
00:00:07,420 --> 00:00:13,480
método es que debe configurar manualmente cada dirección MAC que desee agregar a su sistema.

3
00:00:13,600 --> 00:00:19,780
Entonces, si tenía un conmutador de 48 puertos y deseaba promocionar a las direcciones MAC por cada puerto que ya tiene 96

4
00:00:19,780 --> 00:00:21,910
y las direcciones MAC que necesita configurar.

5
00:00:21,970 --> 00:00:23,250
Entonces eso es mucho trabajo.

6
00:00:24,470 --> 00:00:30,200
En este puerto gigabit 00 simplemente habilitamos la seguridad del puerto.

7
00:00:30,200 --> 00:00:35,120
Pero el problema con ese método es cuando el interruptor se reinicia cuando el puerto se apaga y

8
00:00:35,120 --> 00:00:38,600
luego vuelve a aparecer una nueva dirección MAC simplemente se puede aprender.

9
00:00:38,630 --> 00:00:46,400
Entonces, si queremos limitar ese puerto a direcciones MAC específicas y agregar esas direcciones MAC a la configuración

10
00:00:46,430 --> 00:00:51,320
automáticamente, podemos usar el comando cambiar para la seguridad del puerto.

11
00:00:51,320 --> 00:01:01,330
Dirección MAC y ahora, en lugar de configurar manualmente la dirección MAC, podemos usar la opción stickie para configurar

12
00:01:01,330 --> 00:01:05,320
una dirección MAC segura y dinámica como pegajosa.

13
00:01:05,320 --> 00:01:11,080
Ahora, para poner eso en un lenguaje sencillo que esencialmente agrega la dirección MAC a la configuración

14
00:01:11,530 --> 00:01:12,790
en ejecución del switch.

15
00:01:12,850 --> 00:01:17,380
Entonces, cuando se descubre la dirección MAC, hablamos con este comando.

16
00:01:17,530 --> 00:01:27,940
Pero observe que el comando se agregó automáticamente a la configuración que la dirección MAC no tenía previamente.

17
00:01:28,060 --> 00:01:30,110
Solo enseñamos esos dos comandos.

18
00:01:30,490 --> 00:01:36,780
Pero ahora, cuando agregamos este comando, la dirección MAC se agregó automáticamente a la configuración.

19
00:01:36,790 --> 00:01:41,020
La ventaja de esto es que cuando guardamos la configuración notamos cuando

20
00:01:44,420 --> 00:01:51,250
vamos a la configuración de inicio en el momento en que no se ha agregado ninguna dirección MAC a la

21
00:01:51,250 --> 00:01:52,370
configuración de inicio.

22
00:01:53,020 --> 00:01:59,700
Pero tan pronto como guardamos la configuración y luego miramos la configuración de inicio, se agrega esa dirección MAC, así que

23
00:02:00,930 --> 00:02:02,400
se debe agregar la dirección

24
00:02:06,430 --> 00:02:08,170
MAC de configuración de inicio.

25
00:02:08,200 --> 00:02:14,200
Entonces, la ventaja de esto es que una vez más si tiene un conmutador de 48 puertos y desea agregar una dirección

26
00:02:14,200 --> 00:02:18,500
MAC por puerto, no tiene que configurar las direcciones MAC de cuarenta y ocho estáticamente.

27
00:02:18,700 --> 00:02:24,400
Si desea permitir dos direcciones MAC por puerto, no tiene que configurar 96 direcciones MAC.

28
00:02:24,520 --> 00:02:30,550
Simplemente puede usar la opción stickie y permitir que el switch aprenda las direcciones MAC y luego

29
00:02:30,550 --> 00:02:31,810
guarda su configuración.

30
00:02:31,810 --> 00:02:38,200
Solo recuerda que debes asegurarte de que las direcciones MAC aprendidas inicialmente son las direcciones MAC correctas.

31
00:02:38,230 --> 00:02:44,500
La idea es que controle inicialmente qué dispositivos acceden a la red y, por lo tanto, qué direcciones

32
00:02:44,500 --> 00:02:45,430
MAC están vinculadas.

33
00:02:45,880 --> 00:02:51,580
Entonces, la ventaja de stickie una vez más es que no tiene que escribir manualmente

34
00:02:51,580 --> 00:02:58,780
todas las direcciones MAC cuando ocurre una violación en el momento en que configuramos los puertos para el cierre.

35
00:02:58,840 --> 00:03:07,590
Entonces, muestre que la seguridad del puerto nos muestra que la acción de seguridad cuando hay una violación es cerrar el

36
00:03:07,590 --> 00:03:08,190
puerto.

37
00:03:08,550 --> 00:03:18,470
Como ejemplo, si cambiamos la dirección MAC de la primera Rodda por otra Valley, digamos que para un error aparece

38
00:03:21,160 --> 00:03:28,690
un mensaje de deshabilitación y el puerto se pone en estado deshabilitado y eso fue

39
00:03:28,690 --> 00:03:33,550
causado por la dirección MAC prestada en el puerto. .

40
00:03:33,570 --> 00:03:37,560
Entonces, ahora el estado de la interfaz shoyu nos

41
00:03:41,680 --> 00:03:44,410
muestra que el puerto está deshabilitado.

42
00:03:44,410 --> 00:03:51,370
El problema aquí es que tendría que volver a habilitar manualmente ese puerto, lo que provoca

43
00:03:51,370 --> 00:03:52,850
una gran sobrecarga administrativa.

44
00:03:52,960 --> 00:03:57,830
Entonces, en lugar de hacerlo, puede entrar en un modo de configuración

45
00:03:57,850 --> 00:04:05,640
global en el switch y usar el comando disable disable recovery para especificar una causa y un valor de recuperación.

46
00:04:06,010 --> 00:04:12,620
Entonces, hay varias causas aquí, pero la que estamos buscando es la violación de seguridad de un puerto.

47
00:04:13,850 --> 00:04:22,430
Y luego podríamos decir que deshabilita el intervalo de recuperación y especifica un intervalo para la recuperación.

48
00:04:22,430 --> 00:04:34,660
Así que entraré en gigabit 00, cierro el puerto y luego lo cierro enviará algo de tráfico desde este enrutador en el puerto uno al otro enrutador

49
00:04:35,720 --> 00:04:42,830
y lo que deberíamos ver es que se produce un mensaje de error de deshabilitación.

50
00:04:43,350 --> 00:04:45,390
Cuando se produce una violación de

51
00:04:48,120 --> 00:04:49,900
seguridad, confirmemos o podamos simular

52
00:04:54,270 --> 00:04:55,220
el momento.

53
00:04:56,840 --> 00:05:02,870
El tráfico está fallando y ahora obtenemos una violación de deshabilitación.

54
00:05:02,870 --> 00:05:04,120
El soporte se ha reducido.

55
00:05:05,470 --> 00:05:13,810
Pero lo que sí sabré es configurar la dirección MAC a lo que debería ser y luego haré un ping

56
00:05:13,810 --> 00:05:17,580
continuo y con un poco de suerte por un

57
00:05:20,890 --> 00:05:23,220
momento que debería comenzar con éxito.

58
00:05:23,290 --> 00:05:27,790
Así que observe que los porteros no vuelven a aparecer después de 30 segundos.

59
00:05:27,790 --> 00:05:29,110
Los Pings siguen fallando.

60
00:05:30,900 --> 00:05:34,540
Tenemos que esperar a que el árbol de gastos y todos los protocolos converjan.

61
00:05:34,540 --> 00:05:40,750
Y de nuevo, estoy impaciente por acelerar el video y ver que no tienes

62
00:05:40,750 --> 00:05:44,950
que esperar a que tenga lugar todo el proceso.

63
00:05:45,180 --> 00:05:46,530
Pero ahí tienes.

64
00:05:46,530 --> 00:05:51,510
Observe que los pings comenzaron a tener éxito, por lo que se desplazaron hacia arriba.

65
00:05:51,590 --> 00:05:58,510
Tuvimos un mensaje de deshabilitación de error porque hubo una violación de seguridad del puerto causada por esta dirección MAC.

66
00:05:58,700 --> 00:06:00,120
El puerto bajó.

67
00:06:00,290 --> 00:06:06,350
Pero luego hubo una recuperación de error donde el switch intentó recuperarse de la desactivación del error

68
00:06:06,950 --> 00:06:11,630
de violación de seguridad del puerto en gigabit 00 y apareció el puerto.

69
00:06:11,630 --> 00:06:13,600
Entonces tuvo éxito.

70
00:06:14,210 --> 00:06:20,950
Pero si vuelvo a cambiar la dirección MAC, la violación del puerto de error

71
00:06:25,710 --> 00:06:27,830
lo devuelve a lo

72
00:06:31,870 --> 00:06:33,130
que debería ser.

73
00:06:33,130 --> 00:06:40,660
Mientras esperamos que se recupere, muestre la seguridad del puerto en el momento en que se ha producido una violación de

74
00:06:40,810 --> 00:06:42,270
seguridad en el gigabit

75
00:06:45,490 --> 00:06:51,110
00, podemos ver la última dirección MAC detectada debido a la violación de la seguridad.

76
00:06:51,190 --> 00:06:57,580
El puerto está cerrado en este momento, pero ahora el puerto fue cerrado.

77
00:06:57,670 --> 00:07:02,290
Cuando mostré la salida, ahora está recuperándose.

78
00:07:02,320 --> 00:07:07,270
Entonces, si hago el comando de nuevo puedo verlo como un ejemplo de que el puerto ha subido.

79
00:07:07,270 --> 00:07:10,580
Así que haga el comando otra vez, podemos ver que el puerto ha vuelto a aparecer.

80
00:07:11,620 --> 00:07:17,320
No hay una violación de seguridad en este puerto.

81
00:07:17,360 --> 00:07:22,080
Así que esa es una buena manera de recuperarse de un cierre a través de la seguridad del puerto.

82
00:07:23,300 --> 00:07:33,080
En este ejemplo, está pegajoso para configurar las direcciones MAC y podemos hacer una recuperación automática utilizando el comando deshabilitar configuración global Comando que

83
00:07:33,290 --> 00:07:40,190
dice que la recuperación causa una violación a la seguridad del puerto y que va a llevar

84
00:07:40,190 --> 00:07:43,190
30 segundos antes de que intente recuperarse.

85
00:07:43,190 --> 00:07:49,880
Obviamente, podría establecerlo en un número mayor, pero como ejemplo, si un uso por error conectó

86
00:07:49,880 --> 00:07:56,430
el dispositivo incorrecto al puerto, el tráfico se bloquearía y se generaría un mensaje de registro.

87
00:07:56,460 --> 00:08:01,500
Pero si luego conectaran el dispositivo correcto al puerto, no tendrías que hacer telnet a

88
00:08:01,550 --> 00:08:06,110
los switches, un ejemplo y un puerto habilitado de nuevo, se habilitaría automáticamente.