1
00:00:01,120 --> 00:00:07,420
Wcześniej rekonfigurował sport ze stałym adresem MAC kamery, wadą tej metody jest to, że

2
00:00:07,420 --> 00:00:13,480
musisz ręcznie skonfigurować każdy adres MAC, który chcesz dodać do swojego systemu.

3
00:00:13,600 --> 00:00:19,780
Więc jeśli miałeś 48-portowy przełącznik i chciałeś promować adresy MAC na port, który już jest 96 i

4
00:00:19,780 --> 00:00:21,910
adresy MAC, które musisz skonfigurować.

5
00:00:21,970 --> 00:00:23,250
To dużo pracy.

6
00:00:24,470 --> 00:00:30,200
Na tym porcie Gigabit 00 po prostu włączono zabezpieczenia portów.

7
00:00:30,200 --> 00:00:35,120
Ale problem z tą metodą polega na tym, że przełącznik uruchamia się ponownie, gdy port znika, a

8
00:00:35,120 --> 00:00:38,600
następnie pojawia się ponownie, można się po prostu nauczyć nowego adresu MAC.

9
00:00:38,630 --> 00:00:46,400
Jeśli więc chcemy ograniczyć ten port do określonych adresów MAC i automatycznie dodać te adresy MAC

10
00:00:46,430 --> 00:00:51,320
do konfiguracji, możemy użyć przełącznika poleceń do zabezpieczenia portu.

11
00:00:51,320 --> 00:01:01,330
Adres MAC i teraz zamiast ręcznie konfigurować adres MAC możemy użyć opcji stickie do skonfigurowania dynamicznego

12
00:01:01,330 --> 00:01:05,320
bezpiecznego adresu MAC jako lepkiego.

13
00:01:05,320 --> 00:01:11,080
Teraz, aby umieścić to w prostym języku angielskim, który zasadniczo dodaje adres MAC do

14
00:01:11,530 --> 00:01:12,790
uruchomionej konfiguracji przełącznika.

15
00:01:12,850 --> 00:01:17,380
Tak więc po wykryciu adresu MAC rozmawialiśmy z tym poleceniem.

16
00:01:17,530 --> 00:01:27,940
Ale zauważ, że polecenie zostało automatycznie dodane do konfiguracji, której adres MAC nie był poprzednio.

17
00:01:28,060 --> 00:01:30,110
Nauczaliśmy tylko tych dwóch poleceń.

18
00:01:30,490 --> 00:01:36,780
Ale teraz, kiedy dodaliśmy to polecenie, adres MAC został automatycznie dodany do konfiguracji.

19
00:01:36,790 --> 00:01:41,020
Zaletą takiego rozwiązania jest to, że gdy zapisujemy konfigurację

20
00:01:44,420 --> 00:01:51,250
tak zauważoną, gdy przechodzimy do konfiguracji uruchamiania, w tym momencie do konfiguracji uruchamiania nie dodano

21
00:01:51,250 --> 00:01:52,370
adresu MAC.

22
00:01:53,020 --> 00:01:59,700
Ale gdy tylko zapiszemy konfigurację, a następnie przejrzymy konfigurację uruchamiania, do której dodaliśmy adres MAC,

23
00:02:00,930 --> 00:02:02,400
wyświetli się

24
00:02:06,430 --> 00:02:08,170
adres MAC konfiguracji uruchamiania.

25
00:02:08,200 --> 00:02:14,200
Tak więc zaletą tego jest jeszcze raz, jeśli masz przełącznik 48 portów i chcesz dodać adres

26
00:02:14,200 --> 00:02:18,500
MAC na port, nie musisz statycznie konfigurować czterdziestu ośmiu adresów MAC.

27
00:02:18,700 --> 00:02:24,400
Jeśli chcesz zezwolić na dwa adresy MAC na port, nie musisz konfigurować 96 adresów MAC.

28
00:02:24,520 --> 00:02:30,550
Możesz po prostu użyć opcji kleszcza i pozwolić przełącznikowi na poznanie adresów MAC, a następnie

29
00:02:30,550 --> 00:02:31,810
zapisać konfigurację.

30
00:02:31,810 --> 00:02:38,200
Pamiętaj tylko, że musisz upewnić się, że adresy MAC poznane początkowo są poprawnymi adresami MAC.

31
00:02:38,230 --> 00:02:44,500
Chodzi o to, aby początkowo kontrolować, które urządzenia uzyskują dostęp do sieci, a więc z którymi adresami MAC

32
00:02:44,500 --> 00:02:45,430
są połączone.

33
00:02:45,880 --> 00:02:51,580
Tak więc zaletą stickie jest to, że nie musisz ręcznie

34
00:02:51,580 --> 00:02:58,780
wpisywać wszystkich adresów MAC, gdy wystąpi naruszenie w momencie, gdy skonfigurowaliśmy porty do zamknięcia.

35
00:02:58,840 --> 00:03:08,190
Pokazanie zabezpieczeń portu pokazuje nam, że działanie bezpieczeństwa w przypadku naruszenia jest wyłączone.

36
00:03:08,550 --> 00:03:18,470
Tak więc jako przykład, jeśli zmienimy adres MAC pierwszego Roddy na inną Dolinę, powiedzmy, że wystąpił błąd,

37
00:03:21,160 --> 00:03:28,690
wyświetlany jest komunikat wyłączenia i port jest przełączany w stan wyłączony, co zostało

38
00:03:28,690 --> 00:03:33,550
spowodowane przez adres MAC pożyczony na porcie .

39
00:03:33,570 --> 00:03:37,560
Teraz stan interfejsu shoyu pokazuje nam,

40
00:03:41,680 --> 00:03:44,410
że port jest uszkodzony.

41
00:03:44,410 --> 00:03:51,370
Problem polega na tym, że trzeba ręcznie ponownie włączyć ten port, co powoduje duże

42
00:03:51,370 --> 00:03:52,850
obciążenie administracyjne.

43
00:03:52,960 --> 00:03:57,830
Zamiast tego można przejść do trybu konfiguracji

44
00:03:57,850 --> 00:04:05,640
globalnej przełącznika i użyć polecenia wyłączania błędu, aby określić przyczynę i wartość odzyskiwania.

45
00:04:06,010 --> 00:04:12,620
Jest tu wiele przyczyn, ale my szukamy jednego naruszenia bezpieczeństwa na jednym porcie.

46
00:04:13,850 --> 00:04:22,430
A potem moglibyśmy powiedzieć, że wyłącza interwał odzyskiwania i określa interwał odzyskiwania.

47
00:04:22,430 --> 00:04:34,660
Więc wejdę na gigabit 00, zamknę port, a potem zamknę, wyśle trochę ruchu z tego routera na porcie jeden na drugi

48
00:04:35,720 --> 00:04:42,830
router, a powinniśmy zobaczyć, że ma miejsce komunikat o błędzie wyłączenia.

49
00:04:43,350 --> 00:04:45,390
Gdy pojawi się naruszenie bezpieczeństwa,

50
00:04:48,120 --> 00:04:49,900
sprawdźmy lub możemy sfałszować

51
00:04:54,270 --> 00:04:55,220
moment.

52
00:04:56,840 --> 00:05:02,870
Ruch się nie udaje, a teraz mamy do czynienia z naruszeniem wyłączenia.

53
00:05:02,870 --> 00:05:04,120
Wsparcie spadło.

54
00:05:05,470 --> 00:05:13,810
Ale wiem, jak skonfigurować adres MAC do tego, co powinno być, a następnie wykonam ciągły ping

55
00:05:13,810 --> 00:05:17,580
i mam nadzieję, że od jakiegoś czasu

56
00:05:20,890 --> 00:05:23,220
to powinno wystartować.

57
00:05:23,290 --> 00:05:27,790
Zauważmy, że tragarze nie pojawią się ponownie po 30 sekundach.

58
00:05:27,790 --> 00:05:29,110
Ping wciąż się nie udaje.

59
00:05:30,900 --> 00:05:34,540
Musimy poczekać, aż drzewo wydatków i wszystkie protokoły się zbiegną.

60
00:05:34,540 --> 00:05:40,750
I znów jestem niecierpliwy, aby przyspieszyć wideo, nie

61
00:05:40,750 --> 00:05:44,950
trzeba czekać na cały proces.

62
00:05:45,180 --> 00:05:46,530
Ale proszę.

63
00:05:46,530 --> 00:05:51,510
Zwróć uwagę, że pingi zaczęły się powodzeniem, więc przewijanie w górę.

64
00:05:51,590 --> 00:05:58,510
Wystąpił komunikat o wyłączeniu błędu, ponieważ nastąpiło naruszenie bezpieczeństwa portu spowodowane tym adresem MAC.

65
00:05:58,700 --> 00:06:00,120
Port zszedł.

66
00:06:00,290 --> 00:06:06,350
Ale nastąpił błąd odzyskiwania, gdy przełącznik próbował odzyskać od błędu naruszenia bezpieczeństwa

67
00:06:06,950 --> 00:06:11,630
portu wyłączyć na gigabit 00 i port podszedł.

68
00:06:11,630 --> 00:06:13,600
Tak więc się udało.

69
00:06:14,210 --> 00:06:20,950
Ale jeśli ponownie zmienię adres MAC, to błąd portu portu ustawi go z

70
00:06:25,710 --> 00:06:27,830
powrotem na to, co

71
00:06:31,870 --> 00:06:33,130
powinno być.

72
00:06:33,130 --> 00:06:40,660
Podczas gdy czekamy na odzyskanie zabezpieczeń portu show w momencie, gdy nastąpiło naruszenie bezpieczeństwa

73
00:06:40,810 --> 00:06:42,270
na gigabitie

74
00:06:45,490 --> 00:06:51,110
00, możemy zobaczyć ostatni adres MAC wyuczony z powodu naruszenia bezpieczeństwa.

75
00:06:51,190 --> 00:06:57,580
Port jest w tej chwili zamknięty, ale teraz port został zamknięty.

76
00:06:57,670 --> 00:07:02,290
Kiedy pokazałem wyjście, ale teraz się regeneruje.

77
00:07:02,320 --> 00:07:07,270
Tak więc, jeśli ponownie wykonam polecenie, zobaczę, że przykład portu uległ poprawie.

78
00:07:07,270 --> 00:07:10,580
Tak samo, jak polecenie ponownie, możemy zobaczyć, że port pojawił się ponownie.

79
00:07:11,620 --> 00:07:17,320
Na tym porcie nie ma naruszenia bezpieczeństwa.

80
00:07:17,360 --> 00:07:22,080
Jest to dobry sposób na odzyskanie sprawności po zamknięciu systemu przez zabezpieczenia portów.

81
00:07:23,300 --> 00:07:33,080
Przyklejasz się do tego przykładu, aby skonfigurować adresy MAC, a my możemy wykonać automatyczne przywracanie za pomocą wyłączenia

82
00:07:33,290 --> 00:07:40,190
konfiguracji globalnej Polecenie, które mówi, że odzyskiwanie powoduje naruszenie bezpieczeństwa portu i zajmie

83
00:07:40,190 --> 00:07:43,190
30 sekund, zanim spróbuje odzyskać.

84
00:07:43,190 --> 00:07:49,880
Można oczywiście ustawić to na większą liczbę, ale jako przykład, jeśli przez pomyłkę podłączono

85
00:07:49,880 --> 00:07:56,430
niewłaściwe urządzenie do portu, ruch byłby blokowany i generowany był komunikat dziennika.

86
00:07:56,460 --> 00:08:01,500
Ale jeśli następnie połączyliby właściwe urządzenie z portem, nie musiałbyś telnetować do

87
00:08:01,550 --> 00:08:06,110
przełączników przykład i ponownie włączony port, który automatycznie byłby włączony.