1
00:00:01,120 --> 00:00:07,420
Anteriormente, reconfigure o esporte com um endereço MAC de came estável. A desvantagem desse método é

2
00:00:07,420 --> 00:00:13,480
que você precisa configurar manualmente todos os endereços MAC que deseja adicionar ao seu sistema.

3
00:00:13,600 --> 00:00:19,780
Então, se você tivesse um switch de 48 portas e quisesse promover endereços MAC por porta que já são

4
00:00:19,780 --> 00:00:21,910
96 e endereços MAC que precisa configurar.

5
00:00:21,970 --> 00:00:23,250
Então isso é muito trabalho.

6
00:00:24,470 --> 00:00:30,200
Neste port gigabit 00, simplesmente ativamos a segurança da porta.

7
00:00:30,200 --> 00:00:35,120
Mas o problema com esse método é quando o switch é reinicializado quando a porta cai e, em

8
00:00:35,120 --> 00:00:38,600
seguida, surge de novo, um novo endereço MAC pode ser simplesmente aprendido.

9
00:00:38,630 --> 00:00:46,400
Portanto, se quisermos limitar essa porta a endereços MAC específicos e adicionar esses endereços MAC à configuração

10
00:00:46,430 --> 00:00:51,320
automaticamente, podemos usar o switch de comando para segurança de porta.

11
00:00:51,320 --> 00:01:01,330
Endereço MAC e agora, em vez de configurar manualmente o endereço MAC, podemos usar a opção stickie para configurar um

12
00:01:01,330 --> 00:01:05,320
endereço MAC seguro e dinâmico como algo pegajoso.

13
00:01:05,320 --> 00:01:11,080
Agora, para colocar isso em inglês simples que essencialmente adiciona o endereço MAC à configuração em

14
00:01:11,530 --> 00:01:12,790
execução do switch.

15
00:01:12,850 --> 00:01:17,380
Então, quando o endereço MAC é descoberto, conversamos com esse comando.

16
00:01:17,530 --> 00:01:27,940
Mas observe que o comando foi adicionado automaticamente à configuração que o endereço MAC não era anteriormente.

17
00:01:28,060 --> 00:01:30,110
Nós só ensinamos esses dois comandos.

18
00:01:30,490 --> 00:01:36,780
Mas agora, quando adicionamos esse comando, o endereço MAC foi adicionado automaticamente à configuração.

19
00:01:36,790 --> 00:01:41,020
A vantagem disso é que, quando salvamos a configuração, percebemos

20
00:01:44,420 --> 00:01:51,250
quando acessamos a configuração de inicialização no momento em que nenhum endereço MAC foi adicionado à

21
00:01:51,250 --> 00:01:52,370
configuração de inicialização.

22
00:01:53,020 --> 00:01:59,700
Mas assim que nós salvar a configuração e, em seguida, olhar para a configuração de inicialização que o endereço MAC é adicionado

23
00:02:00,930 --> 00:02:02,400
para mostrar o endereço MAC

24
00:02:06,430 --> 00:02:08,170
de configuração de inicialização foi adicionado.

25
00:02:08,200 --> 00:02:14,200
Portanto, a vantagem disso é que, mais uma vez, se você tiver um switch de 48 portas e quiser adicionar

26
00:02:14,200 --> 00:02:18,500
um endereço MAC por porta, não precisará configurar estatisticamente quarenta e oito endereços MAC.

27
00:02:18,700 --> 00:02:24,400
Se você quiser permitir dois endereços MAC por porta, não precisará configurar 96 endereços MAC.

28
00:02:24,520 --> 00:02:30,550
Você pode simplesmente usar a opção stickie e permitir que o switch aprenda os endereços MAC e

29
00:02:30,550 --> 00:02:31,810
salve sua configuração.

30
00:02:31,810 --> 00:02:38,200
Basta lembrar que você precisa ter certeza de que os endereços MAC aprendidos inicialmente são os endereços MAC corretos.

31
00:02:38,230 --> 00:02:44,500
A ideia é que você inicialmente controle quais dispositivos acessam a rede e, portanto, quais endereços MAC

32
00:02:44,500 --> 00:02:45,430
estão vinculados.

33
00:02:45,880 --> 00:02:51,580
Portanto, a vantagem do stickie mais uma vez é que você não precisa digitar manualmente

34
00:02:51,580 --> 00:02:58,780
todos os endereços MAC quando ocorre uma violação no momento em que configuramos as portas para o encerramento.

35
00:02:58,840 --> 00:03:07,590
Então, mostrar segurança da porta nos mostra que a ação de segurança quando há uma violação é desligar a

36
00:03:07,590 --> 00:03:08,190
porta.

37
00:03:08,550 --> 00:03:18,470
Então, como um exemplo, se mudarmos o endereço MAC do primeiro Rodda para algum outro Vale, digamos, por um erro, uma mensagem

38
00:03:21,160 --> 00:03:28,690
de desativação é exibida e a porta é colocada em um estado desativado e isso foi causado

39
00:03:28,690 --> 00:03:33,550
pelo endereço MAC que está sendo emprestado na porta .

40
00:03:33,570 --> 00:03:37,560
Então, agora o status da interface shoyu nos mostra que

41
00:03:41,680 --> 00:03:44,410
a porta está com erro desativado.

42
00:03:44,410 --> 00:03:51,370
O problema aqui é que você teria que reabilitar manualmente essa porta que causa uma

43
00:03:51,370 --> 00:03:52,850
sobrecarga administrativa grande.

44
00:03:52,960 --> 00:03:57,830
Portanto, em vez de fazer isso, você pode entrar em um modo de

45
00:03:57,850 --> 00:04:05,640
configuração global no switch e usar o comando error disable recovery para especificar uma causa e um valor de recuperação.

46
00:04:06,010 --> 00:04:12,620
Portanto, há várias causas aqui, mas a que procuramos é essa violação de segurança de uma porta.

47
00:04:13,850 --> 00:04:22,430
E então poderíamos dizer que desabilitar o intervalo de recuperação e especificar um intervalo para a recuperação.

48
00:04:22,430 --> 00:04:34,660
Então eu vou para gigabit 00, fecho a porta e depois fecho, ele envia algum tráfego desse roteador na porta 1 para o outro roteador

49
00:04:35,720 --> 00:04:42,830
e o que devemos ver é que ocorre uma mensagem de erro de desativação.

50
00:04:43,350 --> 00:04:45,390
Quando ocorre uma violação de

51
00:04:48,120 --> 00:04:49,900
segurança, vamos confirmar ou

52
00:04:54,270 --> 00:04:55,220
falsificar o momento.

53
00:04:56,840 --> 00:05:02,870
O tráfego está falhando e agora recebemos uma violação de desativação.

54
00:05:02,870 --> 00:05:04,120
O suporte diminuiu.

55
00:05:05,470 --> 00:05:13,810
Mas o que eu sei é configurar o endereço MAC para o que deveria ser e então eu vou fazer

56
00:05:13,810 --> 00:05:17,580
um ping contínuo e esperançosamente desligado por um tempo

57
00:05:20,890 --> 00:05:23,220
que deve começar a ter sucesso.

58
00:05:23,290 --> 00:05:27,790
Portanto, observe os carregadores não voltarem a subir depois de 30 segundos.

59
00:05:27,790 --> 00:05:29,110
Os pings ainda estão falhando.

60
00:05:30,900 --> 00:05:34,540
Temos que esperar para gastar a árvore e todos os protocolos para convergir.

61
00:05:34,540 --> 00:05:40,750
E novamente, estou impaciente para acelerar o vídeo, pois você não

62
00:05:40,750 --> 00:05:44,950
precisa esperar que todo o processo ocorra.

63
00:05:45,180 --> 00:05:46,530
Mas ai você vai.

64
00:05:46,530 --> 00:05:51,510
Observe que os pings começaram a ser bem sucedidos, portanto, rolando para cima.

65
00:05:51,590 --> 00:05:58,510
Tivemos uma mensagem de erro desabilitada porque havia uma violação de segurança de porta causada por esse endereço MAC.

66
00:05:58,700 --> 00:06:00,120
Porto caiu.

67
00:06:00,290 --> 00:06:06,350
Mas, em seguida, houve uma recuperação de erro em que o switch tentou recuperar-se do erro de

68
00:06:06,950 --> 00:06:11,630
violação de segurança da porta, desativado em gigabit 00 e a porta foi ativada.

69
00:06:11,630 --> 00:06:13,600
Então foi bem sucedido.

70
00:06:14,210 --> 00:06:20,950
Mas se eu alterar o endereço MAC novamente, a violação da porta de erro configurará

71
00:06:25,710 --> 00:06:27,830
de volta para o que

72
00:06:31,870 --> 00:06:33,130
deveria ser.

73
00:06:33,130 --> 00:06:40,660
Enquanto esperamos que ele recupere a segurança da porta de exibição no momento em que ocorreu uma violação

74
00:06:40,810 --> 00:06:42,270
de segurança no

75
00:06:45,490 --> 00:06:51,110
gigabit 00, podemos ver o último endereço MAC aprendido devido à violação de segurança.

76
00:06:51,190 --> 00:06:57,580
O porto está desligado no momento, mas agora o porto foi desligado.

77
00:06:57,670 --> 00:07:02,290
Quando mostrei a saída, mas agora está se recuperando.

78
00:07:02,320 --> 00:07:07,270
Então, se eu fizer o comando novamente pode ver isso como um exemplo da porta subiu.

79
00:07:07,270 --> 00:07:10,580
Então, faça o comando novamente, podemos ver a porta surgiu novamente.

80
00:07:11,620 --> 00:07:17,320
Não há violação de segurança nesta porta.

81
00:07:17,360 --> 00:07:22,080
Essa é uma boa maneira de se recuperar de um desligamento por meio da segurança da porta.

82
00:07:23,300 --> 00:07:33,080
Você está neste exemplo para configurar os endereços MAC e podemos fazer uma recuperação automática usando o comando de configuração

83
00:07:33,290 --> 00:07:40,190
global de desativação dizendo que a recuperação causa violação de segurança de porta e

84
00:07:40,190 --> 00:07:43,190
levará 30 segundos antes de tentar recuperar.

85
00:07:43,190 --> 00:07:49,880
Obviamente, você poderia definir isso para um número maior, mas como exemplo, se um uso por engano

86
00:07:49,880 --> 00:07:56,430
conectasse o dispositivo errado à porta, o tráfego seria bloqueado e uma mensagem de log seria gerada.

87
00:07:56,460 --> 00:08:01,500
Mas se eles, em seguida, conectassem o dispositivo correto à porta, você não precisaria fazer

88
00:08:01,550 --> 00:08:06,110
telnet para os switches, por exemplo, e a porta reativada seria ativada automaticamente.