1
00:00:01,120 --> 00:00:07,420
Avant de reconfigurer le sport avec une adresse MAC à came fixe, l’inconvénient de cette méthode est

2
00:00:07,420 --> 00:00:13,480
que vous devez configurer manuellement chaque adresse MAC que vous souhaitez ajouter à votre système.

3
00:00:13,600 --> 00:00:19,780
Donc, si vous aviez un commutateur à 48 ports et que vous vouliez passer aux adresses MAC par port déjà 96

4
00:00:19,780 --> 00:00:21,910
et aux adresses MAC à configurer.

5
00:00:21,970 --> 00:00:23,250
C'est donc beaucoup de travail.

6
00:00:24,470 --> 00:00:30,200
Sur ce port gigabit 00, nous avons simplement activé la sécurité des ports.

7
00:00:30,200 --> 00:00:35,120
Mais le problème avec cette méthode est lorsque le commutateur redémarre lorsque le port tombe en

8
00:00:35,120 --> 00:00:38,600
panne puis revient, une nouvelle adresse MAC peut simplement être apprise.

9
00:00:38,630 --> 00:00:46,400
Par conséquent, si nous voulons limiter ce port à des adresses MAC spécifiques et les ajouter automatiquement à la configuration,

10
00:00:46,430 --> 00:00:51,320
nous pouvons utiliser le commutateur de commande pour la sécurité des ports.

11
00:00:51,320 --> 00:01:01,330
Adresse MAC et maintenant, plutôt que de configurer manuellement l'adresse MAC, nous pouvons utiliser l'option stickie pour configurer

12
00:01:01,330 --> 00:01:05,320
une adresse MAC sécurisée dynamique en sticky.

13
00:01:05,320 --> 00:01:11,080
Maintenant, pour le dire en clair, cela ajoute essentiellement l'adresse MAC à la configuration en

14
00:01:11,530 --> 00:01:12,790
cours du commutateur.

15
00:01:12,850 --> 00:01:17,380
Ainsi, lorsque l'adresse MAC est découverte, nous avons parlé à cette commande.

16
00:01:17,530 --> 00:01:27,940
Mais notez que la commande a été automatiquement ajoutée à la configuration alors que l'adresse MAC ne l'était pas auparavant.

17
00:01:28,060 --> 00:01:30,110
Nous avons seulement enseigné ces deux commandes.

18
00:01:30,490 --> 00:01:36,780
Mais maintenant, lorsque nous avons ajouté cette commande, l'adresse MAC a été automatiquement ajoutée à la configuration.

19
00:01:36,790 --> 00:01:41,020
L’avantage de cela est que lorsqu’on enregistre la configuration

20
00:01:44,420 --> 00:01:51,250
ainsi notée lorsqu’on passe à la configuration initiale, aucune adresse MAC n’a été ajoutée à la

21
00:01:51,250 --> 00:01:52,370
configuration initiale.

22
00:01:53,020 --> 00:01:59,700
Mais dès que nous enregistrons la configuration et examinons ensuite la configuration de démarrage, cette adresse MAC est ajoutée. L'adresse MAC

23
00:02:00,930 --> 00:02:02,400
d'affichage de configuration de

24
00:02:06,430 --> 00:02:08,170
démarrage a donc été ajoutée.

25
00:02:08,200 --> 00:02:14,200
L’avantage de cela est donc encore une fois si vous avez un commutateur à 48 ports et que vous voulez ajouter une

26
00:02:14,200 --> 00:02:18,500
adresse MAC par port, vous n’avez pas à configurer Quarante-huit adresses MAC de manière statique.

27
00:02:18,700 --> 00:02:24,400
Si vous souhaitez autoriser deux adresses MAC par port, vous ne devez pas configurer 96 adresses MAC.

28
00:02:24,520 --> 00:02:30,550
Vous pouvez simplement utiliser l'option stickie et permettre au commutateur d'apprendre les adresses MAC, puis vous

29
00:02:30,550 --> 00:02:31,810
enregistrez votre configuration.

30
00:02:31,810 --> 00:02:38,200
Rappelez-vous que vous devez vous assurer que les adresses MAC apprises initialement sont les adresses MAC correctes.

31
00:02:38,230 --> 00:02:44,500
L'idée est que vous contrôlez initialement quels périphériques accèdent au réseau et donc quelles adresses MAC

32
00:02:44,500 --> 00:02:45,430
sont liées.

33
00:02:45,880 --> 00:02:51,580
Donc, l'avantage du stickie, encore une fois, est qu'il n'est pas nécessaire de saisir manuellement

34
00:02:51,580 --> 00:02:58,780
toutes les adresses MAC lorsqu'une violation se produit au moment où nous avons configuré les ports pour qu'ils soient arrêtés.

35
00:02:58,840 --> 00:03:07,590
Donc, montrer la sécurité du port nous montre que la sécurité en cas de violation consiste à fermer le

36
00:03:07,590 --> 00:03:08,190
port.

37
00:03:08,550 --> 00:03:18,470
Ainsi, à titre d'exemple, si nous modifions l'adresse MAC de la première Rodda par une autre vallée, disons qu'une erreur se produit, un message

38
00:03:21,160 --> 00:03:28,690
de désactivation s'affiche et le port est mis dans un état désactivé, ce qui est dû au fait

39
00:03:28,690 --> 00:03:33,550
que l'adresse MAC a été prêtée sur le port .

40
00:03:33,570 --> 00:03:37,560
Alors maintenant, l'état de l'interface shoyu nous montre que

41
00:03:41,680 --> 00:03:44,410
le port est sans erreur.

42
00:03:44,410 --> 00:03:51,370
Le problème ici est que vous devez réactiver manuellement ce port, ce qui entraîne une

43
00:03:51,370 --> 00:03:52,850
surcharge administrative importante.

44
00:03:52,960 --> 00:03:57,830
Par conséquent, plutôt que de le faire, vous pouvez passer en mode de

45
00:03:57,850 --> 00:04:05,640
configuration globale sur le commutateur et utiliser la commande error disable recovery pour spécifier une cause et une valeur de récupération.

46
00:04:06,010 --> 00:04:12,620
Donc, il y a plusieurs causes ici, mais celle que nous recherchons est cette violation de sécurité d'un port.

47
00:04:13,850 --> 00:04:22,430
Et puis, nous pourrions dire qu'il désactive l'intervalle de récupération et spécifie un intervalle pour la récupération.

48
00:04:22,430 --> 00:04:34,660
Je vais donc aller en gigabit 00, fermer le port, puis le fermer enverra du trafic de ce routeur sur le port 1

49
00:04:35,720 --> 00:04:42,830
à l'autre et nous devrions voir qu'un message de désactivation d'erreur a lieu.

50
00:04:43,350 --> 00:04:45,390
En cas de violation de la

51
00:04:48,120 --> 00:04:49,900
sécurité, confirmons ou pouvons simuler

52
00:04:54,270 --> 00:04:55,220
le moment.

53
00:04:56,840 --> 00:05:02,870
Le trafic échoue et nous obtenons maintenant une violation de désactivation.

54
00:05:02,870 --> 00:05:04,120
Le soutien a diminué.

55
00:05:05,470 --> 00:05:13,810
Mais ce que je saurai, c’est configurer l’adresse MAC sur ce qu’elle devrait être, puis je ferai un

56
00:05:13,810 --> 00:05:17,580
ping continu et, espérons-le, pendant un certain temps, cela

57
00:05:20,890 --> 00:05:23,220
devrait commencer à réussir.

58
00:05:23,290 --> 00:05:27,790
Alors remarquez que les porteurs ne reviennent pas après 30 secondes.

59
00:05:27,790 --> 00:05:29,110
Les pings échouent toujours.

60
00:05:30,900 --> 00:05:34,540
Nous devons attendre que l'arbre des dépenses et tous les protocoles convergent.

61
00:05:34,540 --> 00:05:40,750
Et encore une fois, je suis impatient d’accélérer la vidéo, car vous n’avez pas

62
00:05:40,750 --> 00:05:44,950
à attendre que tout le processus se déroule.

63
00:05:45,180 --> 00:05:46,530
Mais voilà.

64
00:05:46,530 --> 00:05:51,510
Notez que les pings ont commencé à réussir, alors faites défiler vers le haut.

65
00:05:51,590 --> 00:05:58,510
Nous avons eu un message de désactivation d'erreur en raison d'une violation de la sécurité du port provoquée par cette adresse MAC.

66
00:05:58,700 --> 00:06:00,120
Le port est tombé.

67
00:06:00,290 --> 00:06:06,350
Mais ensuite, il y a eu une récupération d'erreur au cours de laquelle le commutateur a tenté de récupérer l'erreur

68
00:06:06,950 --> 00:06:11,630
de violation de sécurité du port, désactivez-la sur gigabit 00 et le port est arrivé.

69
00:06:11,630 --> 00:06:13,600
Alors ça a réussi.

70
00:06:14,210 --> 00:06:20,950
Mais si je modifie à nouveau l'adresse MAC, la violation du

71
00:06:25,710 --> 00:06:27,830
port d'erreur corrige le

72
00:06:31,870 --> 00:06:33,130
problème.

73
00:06:33,130 --> 00:06:40,660
En attendant la récupération de la sécurité du port d'affichage au moment où une violation de sécurité s'est produite sur

74
00:06:40,810 --> 00:06:42,270
le gigabit 00,

75
00:06:45,490 --> 00:06:51,110
nous pouvons voir la dernière adresse MAC apprise en raison de la violation de sécurité.

76
00:06:51,190 --> 00:06:57,580
Le port est fermé pour le moment mais le port a maintenant été fermé.

77
00:06:57,670 --> 00:07:02,290
Quand j'ai montré la sortie mais maintenant, ça se remet.

78
00:07:02,320 --> 00:07:07,270
Donc, si je répète la commande, cela peut être vu comme un exemple du port en hausse.

79
00:07:07,270 --> 00:07:10,580
Alors faites la commande encore une fois, nous pouvons voir que le port est remonté.

80
00:07:11,620 --> 00:07:17,320
Il n'y a aucune violation de sécurité sur ce port.

81
00:07:17,360 --> 00:07:22,080
C'est donc un bon moyen de se remettre d'un arrêt par la sécurité du port.

82
00:07:23,300 --> 00:07:33,080
Dans cet exemple, vous vous en tenez à configurer les adresses MAC et nous pouvons effectuer une récupération automatique à l'aide de la commande de

83
00:07:33,290 --> 00:07:40,190
configuration globale de désactivation indiquant que la récupération entraîne une violation de la sécurité du port et que

84
00:07:40,190 --> 00:07:43,190
le processus de récupération prend 30 secondes.

85
00:07:43,190 --> 00:07:49,880
Vous pouvez évidemment définir un nombre plus élevé, mais par exemple, si une utilisation par erreur connectait

86
00:07:49,880 --> 00:07:56,430
le mauvais périphérique au port, le trafic serait bloqué et un message de journal serait généré.

87
00:07:56,460 --> 00:08:01,500
Mais s'ils connectaient ensuite le bon périphérique au port, vous ne seriez pas obligé de passer par

88
00:08:01,550 --> 00:08:06,110
telnet vers les commutateurs, par exemple, et le port réactivé, il serait automatiquement activé.