1
00:00:01,120 --> 00:00:07,420
In precedenza riconfigurare lo sport con un indirizzo MAC a camma costante lo svantaggio con questo

2
00:00:07,420 --> 00:00:13,480
metodo è che devi configurare manualmente ogni indirizzo MAC che vuoi aggiungere al tuo sistema.

3
00:00:13,600 --> 00:00:19,780
Pertanto, se disponi di uno switch a 48 porte e desideri promuovere gli indirizzi MAC per porta che sono già 96

4
00:00:19,780 --> 00:00:21,910
e gli indirizzi MAC che devi configurare.

5
00:00:21,970 --> 00:00:23,250
Quindi è molto lavoro.

6
00:00:24,470 --> 00:00:30,200
Su questa porta Gigabit 00 abbiamo semplicemente abilitato la sicurezza della porta.

7
00:00:30,200 --> 00:00:35,120
Ma il problema con questo metodo è quando lo switch si riavvia quando la porta si interrompe

8
00:00:35,120 --> 00:00:38,600
e poi si riapre un nuovo indirizzo MAC può semplicemente essere appresa.

9
00:00:38,630 --> 00:00:46,400
Quindi, se vogliamo limitare quella porta a specifici indirizzi MAC e aggiungere automaticamente questi indirizzi MAC alla

10
00:00:46,430 --> 00:00:51,320
configurazione, possiamo usare il commutatore per la sicurezza della porta.

11
00:00:51,320 --> 00:01:01,330
Indirizzo MAC e ora invece di configurare manualmente l'indirizzo MAC possiamo usare l'opzione stickie per configurare un

12
00:01:01,330 --> 00:01:05,320
indirizzo MAC sicuro dinamico come appiccicoso.

13
00:01:05,320 --> 00:01:11,080
Ora, per dirla in parole povere, questo aggiunge essenzialmente l'indirizzo MAC alla configurazione corrente

14
00:01:11,530 --> 00:01:12,790
dello switch.

15
00:01:12,850 --> 00:01:17,380
Quindi quando viene scoperto l'indirizzo MAC abbiamo parlato con questo comando.

16
00:01:17,530 --> 00:01:27,940
Ma si noti che il comando è stato automaticamente aggiunto alla configurazione che l'indirizzo MAC non era in precedenza.

17
00:01:28,060 --> 00:01:30,110
Abbiamo solo insegnato questi due comandi.

18
00:01:30,490 --> 00:01:36,780
Ma ora, quando abbiamo aggiunto questo comando, l'indirizzo MAC è stato automaticamente aggiunto alla configurazione.

19
00:01:36,790 --> 00:01:41,020
Il vantaggio è che quando salviamo la configurazione, così notato

20
00:01:44,420 --> 00:01:51,250
quando andiamo alla configurazione di avvio, al momento nessun indirizzo MAC è stato aggiunto alla configurazione

21
00:01:51,250 --> 00:01:52,370
di avvio.

22
00:01:53,020 --> 00:01:59,700
Ma non appena salviamo la configurazione e poi guardiamo all'avvio config che l'indirizzo MAC è stato aggiunto, quindi mostra

23
00:02:00,930 --> 00:02:02,400
la configurazione di avvio

24
00:02:06,430 --> 00:02:08,170
L'indirizzo MAC è stato aggiunto.

25
00:02:08,200 --> 00:02:14,200
Quindi il vantaggio è che, ancora una volta, se si dispone di uno switch a 48 porte e si desidera aggiungere

26
00:02:14,200 --> 00:02:18,500
un indirizzo MAC per porta, non è necessario configurare staticamente gli indirizzi di Forty-Eight.

27
00:02:18,700 --> 00:02:24,400
Se si desidera consentire due indirizzi MAC per porta, non è necessario configurare 96 indirizzi MAC.

28
00:02:24,520 --> 00:02:30,550
Puoi semplicemente utilizzare l'opzione stickie e consentire allo switch di apprendere gli indirizzi MAC e quindi

29
00:02:30,550 --> 00:02:31,810
salvare la configurazione.

30
00:02:31,810 --> 00:02:38,200
Basta ricordare che è necessario assicurarsi che gli indirizzi MAC appresi inizialmente siano gli indirizzi MAC corretti.

31
00:02:38,230 --> 00:02:44,500
L'idea è che inizialmente controlli quali dispositivi accedono alla rete e quindi quali indirizzi MAC

32
00:02:44,500 --> 00:02:45,430
sono collegati.

33
00:02:45,880 --> 00:02:51,580
Quindi il vantaggio di stickie ancora una volta è che non è necessario digitare manualmente

34
00:02:51,580 --> 00:02:58,780
tutti gli indirizzi MAC in quando si verifica una violazione al momento in cui abbiamo configurato le porte per lo spegnimento.

35
00:02:58,840 --> 00:03:07,590
Quindi mostrare la sicurezza della porta ci mostra che l'azione di sicurezza quando c'è una violazione è quella di chiudere la

36
00:03:07,590 --> 00:03:08,190
porta.

37
00:03:08,550 --> 00:03:18,470
Quindi, ad esempio, se cambiamo l'indirizzo MAC del primo Rodda in qualche altro Valley, diciamo per un errore, viene visualizzato un

38
00:03:21,160 --> 00:03:28,690
messaggio di disabilitazione e la porta viene messa in uno stato disabilitato e ciò è stato

39
00:03:28,690 --> 00:03:33,550
causato dall'indirizzo MAC che è stato prestato sulla porta .

40
00:03:33,570 --> 00:03:37,560
Quindi ora lo stato dell'interfaccia shoyu ci mostra

41
00:03:41,680 --> 00:03:44,410
che la porta è disabilitata.

42
00:03:44,410 --> 00:03:51,370
Il problema qui è che dovresti riattivare manualmente quella porta che causa un sovraccarico amministrativo

43
00:03:51,370 --> 00:03:52,850
di grandi dimensioni.

44
00:03:52,960 --> 00:03:57,830
Quindi, piuttosto che farlo, è possibile entrare in una modalità di configurazione

45
00:03:57,850 --> 00:04:05,640
globale sullo switch e utilizzare il comando di errore disable recovery per specificare una causa e un valore di recupero.

46
00:04:06,010 --> 00:04:12,620
Quindi ci sono più cause qui, ma quella che stiamo cercando è questa violazione della sicurezza di un porto.

47
00:04:13,850 --> 00:04:22,430
E poi potremmo dire disabilitare l'intervallo di recupero e specificare un intervallo per il ripristino.

48
00:04:22,430 --> 00:04:34,660
Quindi andrò in gigabit 00 spegnendo la porta e poi chiudendo invierà del traffico da questo router sulla porta uno all'altro router e

49
00:04:35,720 --> 00:04:42,830
quello che dovremmo vedere è che si verifica un messaggio di errore.

50
00:04:43,350 --> 00:04:45,390
Quando si verifica una violazione della

51
00:04:48,120 --> 00:04:49,900
sicurezza, confermiamo o possiamo simulare

52
00:04:54,270 --> 00:04:55,220
il momento.

53
00:04:56,840 --> 00:05:02,870
Il traffico non funziona e ora si verifica una violazione di disabilitazione.

54
00:05:02,870 --> 00:05:04,120
Il supporto è andato giù.

55
00:05:05,470 --> 00:05:13,810
Ma quello che farò sapere è configurare l'indirizzo MAC su cosa dovrebbe essere e poi farò un

56
00:05:13,810 --> 00:05:17,580
ping continuo e spero che per un po

57
00:05:20,890 --> 00:05:23,220
'inizi a funzionare bene.

58
00:05:23,290 --> 00:05:27,790
Quindi nota che i portatori non vengono più visualizzati dopo 30 secondi.

59
00:05:27,790 --> 00:05:29,110
I ping stanno ancora fallendo.

60
00:05:30,900 --> 00:05:34,540
Dobbiamo aspettare che l'albero della spesa e tutti i protocolli convergono.

61
00:05:34,540 --> 00:05:40,750
E di nuovo sono impaziente di accelerare il video, visto che non

62
00:05:40,750 --> 00:05:44,950
devi aspettare che l'intero processo abbia luogo.

63
00:05:45,180 --> 00:05:46,530
Ma ecco qua.

64
00:05:46,530 --> 00:05:51,510
Si noti che i ping hanno avuto esito positivo, quindi si sta scorrendo verso l'alto.

65
00:05:51,590 --> 00:05:58,510
Abbiamo ricevuto un messaggio di errore disabilitato perché c'era una violazione della sicurezza della porta causata da questo indirizzo MAC.

66
00:05:58,700 --> 00:06:00,120
Port è andato giù.

67
00:06:00,290 --> 00:06:06,350
Ma poi c'è stato un recupero degli errori in cui lo switch ha tentato di recuperare dall'errore di violazione

68
00:06:06,950 --> 00:06:11,630
della violazione della sicurezza della porta su gigabit 00 e la porta è arrivata.

69
00:06:11,630 --> 00:06:13,600
Quindi ci è riuscito.

70
00:06:14,210 --> 00:06:20,950
Ma se cambio nuovamente l'indirizzo MAC, la violazione della porta d'errore lo

71
00:06:25,710 --> 00:06:27,830
riporta a ciò che

72
00:06:31,870 --> 00:06:33,130
dovrebbe essere.

73
00:06:33,130 --> 00:06:40,660
Mentre stiamo aspettando che recuperi la sicurezza della porta di sicurezza al momento in cui si è verificata una violazione

74
00:06:40,810 --> 00:06:42,270
della sicurezza su

75
00:06:45,490 --> 00:06:51,110
gigabit 00, possiamo vedere l'ultimo indirizzo MAC appreso a causa della violazione della sicurezza.

76
00:06:51,190 --> 00:06:57,580
Il porto è spento al momento, ma ora il porto è stato chiuso.

77
00:06:57,670 --> 00:07:02,290
Quando ho mostrato l'output ma ora si sta riprendendo.

78
00:07:02,320 --> 00:07:07,270
Quindi se faccio di nuovo il comando posso vederlo come un esempio della porta è salito.

79
00:07:07,270 --> 00:07:10,580
Quindi fai di nuovo il comando, possiamo vedere che la porta è tornata di nuovo.

80
00:07:11,620 --> 00:07:17,320
Non c'è violazione di sicurezza su questa porta.

81
00:07:17,360 --> 00:07:22,080
Quindi questo è un buon modo per recuperare da un arresto attraverso la sicurezza della porta.

82
00:07:23,300 --> 00:07:33,080
In questo esempio ci si appiccica per configurare gli indirizzi MAC e possiamo eseguire un ripristino automatico utilizzando il comando di disabilitazione configurazione globale

83
00:07:33,290 --> 00:07:40,190
che dice che il ripristino causa una violazione della sicurezza della porta e che ci vorranno 30

84
00:07:40,190 --> 00:07:43,190
secondi prima che tenti di recuperare.

85
00:07:43,190 --> 00:07:49,880
Ovviamente è possibile impostarlo su un numero maggiore, ma ad esempio se un uso errato collegava il

86
00:07:49,880 --> 00:07:56,430
dispositivo sbagliato alla porta, il traffico veniva bloccato e veniva generato un messaggio di registro.

87
00:07:56,460 --> 00:08:01,500
Ma se poi collegassero il dispositivo giusto alla porta non avresti telnet per

88
00:08:01,550 --> 00:08:06,110
gli switch un esempio e la porta re-enabled sarebbe automaticamente abilitata.