1
00:00:01,120 --> 00:00:07,420
Mengkonfigurasi ulang olahraga sebelumnya dengan alamat MAC cam tetap. Kelemahan dari metode ini adalah Anda

2
00:00:07,420 --> 00:00:13,480
harus mengkonfigurasi secara manual setiap alamat MAC yang ingin Anda tambahkan ke sistem Anda.

3
00:00:13,600 --> 00:00:19,780
Jadi jika Anda memiliki 48 port switch dan Anda ingin mempromosikan ke alamat MAC per port yang sudah 96 dan

4
00:00:19,780 --> 00:00:21,910
alamat MAC yang perlu Anda konfigurasi.

5
00:00:21,970 --> 00:00:23,250
Jadi itu banyak pekerjaan.

6
00:00:24,470 --> 00:00:30,200
Pada port gigabit 00 ini, kami cukup mengaktifkan keamanan port.

7
00:00:30,200 --> 00:00:35,120
Tetapi masalah dengan metode itu adalah ketika saklar reboot ketika port turun dan

8
00:00:35,120 --> 00:00:38,600
kemudian muncul lagi alamat MAC baru bisa dipelajari.

9
00:00:38,630 --> 00:00:46,400
Jadi jika kita ingin membatasi port itu ke alamat MAC tertentu dan menambahkan alamat MAC itu ke konfigurasi

10
00:00:46,430 --> 00:00:51,320
secara otomatis kita dapat menggunakan saklar perintah untuk keamanan port.

11
00:00:51,320 --> 00:01:01,330
Alamat MAC dan sekarang daripada mengkonfigurasi alamat MAC secara manual, kita dapat menggunakan opsi stickie untuk mengonfigurasi

12
00:01:01,330 --> 00:01:05,320
alamat MAC aman dinamis sebagai sticky.

13
00:01:05,320 --> 00:01:11,080
Sekarang untuk menempatkannya dalam bahasa Inggris sederhana yang pada dasarnya menambahkan alamat MAC untuk

14
00:01:11,530 --> 00:01:12,790
menjalankan konfigurasi sakelar.

15
00:01:12,850 --> 00:01:17,380
Jadi ketika alamat MAC ditemukan kami berbicara dengan perintah ini.

16
00:01:17,530 --> 00:01:27,940
Tetapi perhatikan perintah itu secara otomatis ditambahkan ke konfigurasi yang alamat MAC tidak sebelumnya.

17
00:01:28,060 --> 00:01:30,110
Kami hanya mengajarkan dua perintah itu.

18
00:01:30,490 --> 00:01:36,780
Tetapi sekarang ketika kita menambahkan perintah ini, alamat MAC secara otomatis ditambahkan ke konfigurasi.

19
00:01:36,790 --> 00:01:41,020
Keuntungan dengan itu adalah bahwa ketika kita menyimpan konfigurasi begitu

20
00:01:44,420 --> 00:01:51,250
diperhatikan ketika kita pergi ke konfigurasi startup saat ini tidak ada alamat MAC telah ditambahkan ke

21
00:01:51,250 --> 00:01:52,370
konfigurasi startup.

22
00:01:53,020 --> 00:01:59,700
Tetapi segera setelah kami menyimpan konfigurasi dan kemudian melihat konfigurasi startup bahwa alamat MAC

23
00:02:00,930 --> 00:02:02,400
ditambahkan, tunjukkan

24
00:02:06,430 --> 00:02:08,170
alamat startup konfigurasi MAC.

25
00:02:08,200 --> 00:02:14,200
Jadi keuntungannya adalah sekali lagi jika Anda memiliki switch 48 port dan Anda ingin menambahkan alamat MAC

26
00:02:14,200 --> 00:02:18,500
per port Anda tidak perlu mengkonfigurasi Forty-Eight alamat MAC secara statis.

27
00:02:18,700 --> 00:02:24,400
Jika Anda ingin mengizinkan dua alamat MAC per port Anda tidak perlu mengkonfigurasi 96 alamat MAC.

28
00:02:24,520 --> 00:02:30,550
Anda cukup menggunakan opsi stickie dan mengizinkan sakelar untuk mempelajari alamat MAC dan kemudian Anda

29
00:02:30,550 --> 00:02:31,810
menyimpan konfigurasi Anda.

30
00:02:31,810 --> 00:02:38,200
Hanya ingat Anda perlu memastikan bahwa alamat MAC yang dipelajari pada awalnya adalah alamat MAC yang benar.

31
00:02:38,230 --> 00:02:44,500
Idenya adalah Anda awalnya mengontrol perangkat mana yang mengakses jaringan dan karenanya alamat MAC mana

32
00:02:44,500 --> 00:02:45,430
yang ditautkan.

33
00:02:45,880 --> 00:02:51,580
Jadi kelebihan stickie sekali lagi adalah Anda tidak perlu mengetik secara

34
00:02:51,580 --> 00:02:58,780
manual semua alamat MAC ketika terjadi pelanggaran saat ini kami telah mengonfigurasikan port ke shutdown.

35
00:02:58,840 --> 00:03:07,590
Jadi perlihatkan keamanan pelabuhan menunjukkan kepada kami bahwa tindakan keamanan saat ada pelanggaran adalah menutup

36
00:03:07,590 --> 00:03:08,190
port.

37
00:03:08,550 --> 00:03:18,470
Jadi sebagai contoh jika kita mengubah alamat MAC dari Rodda pertama ke Lembah lain katakanlah untuk kesalahan

38
00:03:21,160 --> 00:03:28,690
pesan cacat ditampilkan dan port dimasukkan ke dalam keadaan dinonaktifkan dan itu disebabkan

39
00:03:28,690 --> 00:03:33,550
oleh alamat MAC dipinjamkan pada port .

40
00:03:33,570 --> 00:03:37,560
Jadi sekarang status antarmuka shoyu menunjukkan kepada kita

41
00:03:41,680 --> 00:03:44,410
bahwa port dinonaktifkan kesalahannya.

42
00:03:44,410 --> 00:03:51,370
Masalahnya di sini adalah Anda harus mengaktifkan kembali port itu secara manual yang menyebabkan overhead

43
00:03:51,370 --> 00:03:52,850
administrasi besar.

44
00:03:52,960 --> 00:03:57,830
Jadi, alih-alih melakukan itu, Anda bisa masuk ke mode

45
00:03:57,850 --> 00:04:05,640
konfigurasi global di sakelar dan menggunakan perintah pemulihan menonaktifkan kesalahan untuk menentukan penyebab dan nilai pemulihan.

46
00:04:06,010 --> 00:04:12,620
Jadi ada beberapa penyebab di sini, tetapi yang kami cari adalah pelanggaran keamanan satu port ini.

47
00:04:13,850 --> 00:04:22,430
Dan kemudian kita bisa mengatakan itu menonaktifkan interval pemulihan dan menentukan interval untuk pemulihan.

48
00:04:22,430 --> 00:04:34,660
Jadi saya akan pergi ke gigabit 00 menutup port dan kemudian menutupnya akan mengirimkan beberapa lalu lintas dari router ini pada port satu ke router

49
00:04:35,720 --> 00:04:42,830
lain dan apa yang harus kita lihat adalah bahwa pesan menonaktifkan kesalahan terjadi.

50
00:04:43,350 --> 00:04:45,390
Ketika terjadi pelanggaran keamanan, mari

51
00:04:48,120 --> 00:04:49,900
konfirmasi atau dapat memalsukan

52
00:04:54,270 --> 00:04:55,220
momen tersebut.

53
00:04:56,840 --> 00:05:02,870
Lalu lintas gagal dan sekarang kami mendapatkan pelanggaran menonaktifkan yang terjadi.

54
00:05:02,870 --> 00:05:04,120
Dukungan telah turun.

55
00:05:05,470 --> 00:05:13,810
Tapi yang akan saya tahu adalah mengkonfigurasi alamat MAC ke apa yang seharusnya dan kemudian saya akan melakukan

56
00:05:13,810 --> 00:05:17,580
ping terus menerus dan semoga saja untuk sementara waktu

57
00:05:20,890 --> 00:05:23,220
yang seharusnya mulai berhasil.

58
00:05:23,290 --> 00:05:27,790
Jadi perhatikan porter tidak muncul lagi setelah 30 detik.

59
00:05:27,790 --> 00:05:29,110
Ping masih gagal.

60
00:05:30,900 --> 00:05:34,540
Kita harus menunggu pohon pengeluaran dan semua protokol untuk bertemu.

61
00:05:34,540 --> 00:05:40,750
Dan lagi saya tidak sabar untuk mempercepat video melihat bahwa Anda

62
00:05:40,750 --> 00:05:44,950
tidak harus menunggu seluruh proses berlangsung.

63
00:05:45,180 --> 00:05:46,530
Tapi begitulah.

64
00:05:46,530 --> 00:05:51,510
Perhatikan ping mulai berhasil jadi gulir ke atas.

65
00:05:51,590 --> 00:05:58,510
Kami memiliki pesan kesalahan menonaktifkan karena ada pelanggaran keamanan port yang disebabkan oleh alamat MAC ini.

66
00:05:58,700 --> 00:06:00,120
Port turun.

67
00:06:00,290 --> 00:06:06,350
Tapi kemudian ada pemulihan kesalahan di mana saklar berusaha untuk memulihkan dari kesalahan

68
00:06:06,950 --> 00:06:11,630
pelanggaran keamanan pelabuhan menonaktifkan pada gigabit 00 dan port muncul.

69
00:06:11,630 --> 00:06:13,600
Jadi itu berhasil.

70
00:06:14,210 --> 00:06:20,950
Tetapi jika saya mengganti alamat MAC lagi kesalahan port error mengatur

71
00:06:25,710 --> 00:06:27,830
kembali ke apa yang

72
00:06:31,870 --> 00:06:33,130
seharusnya.

73
00:06:33,130 --> 00:06:40,660
Sementara kami sedang menunggu untuk memulihkan keamanan pelabuhan menunjukkan pada saat pelanggaran keamanan telah terjadi

74
00:06:40,810 --> 00:06:42,270
pada gigabit

75
00:06:45,490 --> 00:06:51,110
00 kita dapat melihat alamat MAC terakhir yang dipelajari karena pelanggaran keamanan.

76
00:06:51,190 --> 00:06:57,580
Port dimatikan saat ini tetapi sekarang port ditutup.

77
00:06:57,670 --> 00:07:02,290
Ketika saya menunjukkan output tetapi sekarang sudah pulih.

78
00:07:02,320 --> 00:07:07,270
Jadi jika saya melakukan perintah lagi bisa melihatnya sebagai contoh port sudah naik.

79
00:07:07,270 --> 00:07:10,580
Jadi lakukan perintah lagi kita dapat melihat port telah muncul lagi.

80
00:07:11,620 --> 00:07:17,320
Tidak ada pelanggaran keamanan pada port ini.

81
00:07:17,360 --> 00:07:22,080
Jadi itu cara yang bagus untuk memulihkan dari shutdown melalui keamanan pelabuhan.

82
00:07:23,300 --> 00:07:33,080
Anda lengket dalam contoh ini untuk mengonfigurasi alamat MAC dan kami dapat melakukan pemulihan otomatis dengan menggunakan perintah global

83
00:07:33,290 --> 00:07:40,190
nonaktifkan Konfigurasi yang mengatakan pemulihan menyebabkan pelanggaran keamanan pelabuhan dan akan memakan waktu

84
00:07:40,190 --> 00:07:43,190
30 detik sebelum mencoba memulihkan.

85
00:07:43,190 --> 00:07:49,880
Anda jelas dapat mengatur itu ke nomor yang lebih besar tetapi sebagai contoh jika penggunaan oleh kesalahan

86
00:07:49,880 --> 00:07:56,430
menghubungkan perangkat yang salah ke port lalu lintas akan diblokir dan pesan log akan dihasilkan.

87
00:07:56,460 --> 00:08:01,500
Tetapi jika mereka kemudian menghubungkan perangkat yang tepat ke port Anda tidak perlu telnet

88
00:08:01,550 --> 00:08:06,110
ke switch contoh dan port diaktifkan kembali itu akan secara otomatis diaktifkan.