1
00:00:01,120 --> 00:00:07,420
Anterior reconfigurați sportul cu o adresă MAC constantă, dezavantajul cu această metodă este că trebuie să

2
00:00:07,420 --> 00:00:13,480
configurați manual fiecare adresă MAC pe care doriți să o adăugați la sistemul dvs.

3
00:00:13,600 --> 00:00:19,780
Deci, dacă ați avea un comutator de 48 de porturi și ați vrut să promovați adresele MAC pe portul care este deja 96 și

4
00:00:19,780 --> 00:00:21,910
adresele MAC pe care trebuie să le configurați.

5
00:00:21,970 --> 00:00:23,250
Deci, asta e multă muncă.

6
00:00:24,470 --> 00:00:30,200
Pe acest port gigabit 00 am activat pur și simplu securitatea portului.

7
00:00:30,200 --> 00:00:35,120
Dar problema cu această metodă este atunci când comutatorul repornește atunci când portul coboară și apoi vine

8
00:00:35,120 --> 00:00:38,600
din nou o nouă adresă MAC poate fi pur și simplu învățat.

9
00:00:38,630 --> 00:00:46,400
Deci, dacă vrem să limităm portul la anumite adrese MAC și să adăugăm acele adrese MAC

10
00:00:46,430 --> 00:00:51,320
la configurație, putem folosi comutatorul de comandă pentru securitatea portului.

11
00:00:51,320 --> 00:01:01,330
MAC și acum, mai degrabă decât configurarea manuală a adresei MAC, putem folosi opțiunea stickie pentru a configura o

12
00:01:01,330 --> 00:01:05,320
adresă MAC dinamică sigură ca fiind lipicioasă.

13
00:01:05,320 --> 00:01:11,080
Acum, pentru a pune acest lucru în limba engleză simplu, care în mod esențial adaugă adresa MAC la configurația

14
00:01:11,530 --> 00:01:12,790
de funcționare a comutatorului.

15
00:01:12,850 --> 00:01:17,380
Deci, când adresa MAC este descoperită, am vorbit cu această comandă.

16
00:01:17,530 --> 00:01:27,940
Dar observați că comanda a fost adăugată automat la configurația pe care o adresă MAC nu a avut-o anterior.

17
00:01:28,060 --> 00:01:30,110
Noi am învățat numai cele două comenzi.

18
00:01:30,490 --> 00:01:36,780
Dar acum când am adăugat această comandă, adresa MAC a fost adăugată automat la configurație.

19
00:01:36,790 --> 00:01:41,020
Avantajul este că atunci când salvăm configurația astfel observată atunci când

20
00:01:44,420 --> 00:01:51,250
mergem la configurarea de pornire, în momentul de față nu a fost adăugată nicio adresă MAC la config-ul

21
00:01:51,250 --> 00:01:52,370
de pornire.

22
00:01:53,020 --> 00:01:59,700
Dar, de îndată ce vom salva configurația și apoi vom examina config-ul de pornire, că adresa MAC este adăugată, astfel încât

23
00:02:00,930 --> 00:02:02,400
să apară o adresă

24
00:02:06,430 --> 00:02:08,170
MAC de configurare de pornire.

25
00:02:08,200 --> 00:02:14,200
Așadar, avantajul este că, dacă aveți un comutator de 48 de porturi și doriți să adăugați o adresă MAC

26
00:02:14,200 --> 00:02:18,500
pe port, nu trebuie să configurați static patruzeci și opt de adrese MAC.

27
00:02:18,700 --> 00:02:24,400
Dacă doriți să permiteți două adrese MAC pe port, nu trebuie să configurați 96 adrese MAC.

28
00:02:24,520 --> 00:02:30,550
Puteți folosi pur și simplu opțiunea stickie și permiteți comutatorului să învețe adresele MAC și

29
00:02:30,550 --> 00:02:31,810
apoi salvați config.

30
00:02:31,810 --> 00:02:38,200
Amintiți-vă că trebuie să vă asigurați că adresele MAC învățate inițial sunt adresele MAC corecte.

31
00:02:38,230 --> 00:02:44,500
Ideea este că inițial controlați ce dispozitive accesează rețeaua și, prin urmare, care sunt adresele

32
00:02:44,500 --> 00:02:45,430
MAC conectate.

33
00:02:45,880 --> 00:02:51,580
Așadar, avantajul stickie este că nu trebuie să tastați manual toate adresele

34
00:02:51,580 --> 00:02:58,780
MAC atunci când apare o încălcare în momentul în care am configurat porturile să se închidă.

35
00:02:58,840 --> 00:03:07,590
Deci, arată securitatea portului ne arată că acțiunea de securitate atunci când există o încălcare este de a închide portul în

36
00:03:07,590 --> 00:03:08,190
jos.

37
00:03:08,550 --> 00:03:18,470
De exemplu, dacă schimbăm adresa MAC a primei Rodda în altă Valea, să spunem că pentru o eroare este

38
00:03:21,160 --> 00:03:28,690
afișat un mesaj dezactivat și portul este pus într-o stare dezactivată și care a

39
00:03:28,690 --> 00:03:33,550
fost cauzată de adresa MAC împrumutată pe port .

40
00:03:33,570 --> 00:03:37,560
Deci, acum starea interfeței shoyu ne arată că

41
00:03:41,680 --> 00:03:44,410
portul este eroare dezactivată.

42
00:03:44,410 --> 00:03:51,370
Problema aici este că ar trebui să reactivezi manual portul care cauzează o mare

43
00:03:51,370 --> 00:03:52,850
cheltuială administrativă.

44
00:03:52,960 --> 00:03:57,830
Deci, mai degrabă decât de a face acest lucru, puteți intra într-un mod de configurare

45
00:03:57,850 --> 00:04:05,640
globală pe comutator și de a folosi comanda de recuperare de dezactivare de eroare pentru a specifica o cauză și o valoare de recuperare.

46
00:04:06,010 --> 00:04:12,620
Deci, există mai multe cauze aici, dar cea pe care o căutăm este această încălcare a securității portuare.

47
00:04:13,850 --> 00:04:22,430
Și apoi am putea spune că dezactiva intervalul de recuperare și specifică un interval de recuperare.

48
00:04:22,430 --> 00:04:34,660
Așa că voi merge în gigabit 00 închideți portul și apoi închideți-l va trimite un anumit trafic de la acest router pe portul unul la celălalt router și

49
00:04:35,720 --> 00:04:42,830
ceea ce ar trebui să vedem este că are loc un mesaj de dezactivare a erorii.

50
00:04:43,350 --> 00:04:45,390
Atunci când apare o încălcare a

51
00:04:48,120 --> 00:04:49,900
securității, să confirmăm sau să

52
00:04:54,270 --> 00:04:55,220
falsăm momentul.

53
00:04:56,840 --> 00:05:02,870
Traficul eșuează și acum avem o încălcare de dezactivare care are loc.

54
00:05:02,870 --> 00:05:04,120
Sprijinul a scăzut.

55
00:05:05,470 --> 00:05:13,810
Dar ceea ce voi face să știu este să configurez adresa MAC la ceea ce ar trebui să fie și apoi voi face un

56
00:05:13,810 --> 00:05:17,580
ping continuu și sper să plec pentru un timp, care

57
00:05:20,890 --> 00:05:23,220
ar trebui să înceapă să reușească.

58
00:05:23,290 --> 00:05:27,790
Deci observă că portarii nu vin din nou după 30 de secunde.

59
00:05:27,790 --> 00:05:29,110
Ping-urile încă nu reușesc.

60
00:05:30,900 --> 00:05:34,540
Trebuie sa asteptam ca arborele si toate protocoalele sa se converteasca.

61
00:05:34,540 --> 00:05:40,750
Și din nou, sunt nerăbdător să grăbesc videoclipul, să vedeți că nu

62
00:05:40,750 --> 00:05:44,950
trebuie să așteptați să aibă loc întregul proces.

63
00:05:45,180 --> 00:05:46,530
Dar tu te duci.

64
00:05:46,530 --> 00:05:51,510
Observați că ping-urile au început să reușească, astfel încât să se deruleze.

65
00:05:51,590 --> 00:05:58,510
Am avut un mesaj de eroare de dezactivare deoarece a existat o încălcare a securității portului cauzată de această adresă MAC.

66
00:05:58,700 --> 00:06:00,120
Portul a coborât.

67
00:06:00,290 --> 00:06:06,350
Dar apoi a existat o recuperare de eroare în cazul în care comutatorul a încercat să se recupereze de la

68
00:06:06,950 --> 00:06:11,630
eroarea de încălcare a securității portului dezactivat pe gigabit 00 și portul a venit.

69
00:06:11,630 --> 00:06:13,600
Deci a reușit.

70
00:06:14,210 --> 00:06:20,950
Dar dacă schimba adresa MAC din nou, încălcarea portului de eroare îl pune înapoi

71
00:06:25,710 --> 00:06:27,830
la ceea ce ar trebui

72
00:06:31,870 --> 00:06:33,130
să fie.

73
00:06:33,130 --> 00:06:40,660
În timp ce așteptăm să se recupereze securitatea portului în momentul în care a apărut o încălcare

74
00:06:40,810 --> 00:06:42,270
a securității pe

75
00:06:45,490 --> 00:06:51,110
gigabit 00, putem vedea ultima adresă MAC învățată din cauza încălcării securității.

76
00:06:51,190 --> 00:06:57,580
Portul este închis în acest moment, dar acum portul a fost închis.

77
00:06:57,670 --> 00:07:02,290
Când am arătat rezultatul, dar acum se recuperează.

78
00:07:02,320 --> 00:07:07,270
Deci, dacă fac din nou comanda, o văd ca pe un exemplu de port care a urcat.

79
00:07:07,270 --> 00:07:10,580
Deci, comanda din nou vedem că portul a venit din nou.

80
00:07:11,620 --> 00:07:17,320
Nu există nicio încălcare a securității pe acest port.

81
00:07:17,360 --> 00:07:22,080
Deci, este o modalitate frumoasă de a vă recupera de la o oprire prin intermediul securității portuare.

82
00:07:23,300 --> 00:07:33,080
Vă lipiți în acest exemplu pentru a configura adresele MAC și putem face o recuperare automată utilizând comanda de configurare globală care

83
00:07:33,290 --> 00:07:40,190
dezactivează, declarând că recuperarea provoacă încălcarea securității portului și va dura 30 de secunde înainte

84
00:07:40,190 --> 00:07:43,190
de a încerca să se recupereze.

85
00:07:43,190 --> 00:07:49,880
S-ar putea să o setați în mod evident la un număr mai mare, dar, ca exemplu, dacă o utilizare din

86
00:07:49,880 --> 00:07:56,430
greșeală a conectat dispozitivul greșit la port, traficul ar fi blocat și s-ar genera un mesaj de jurnal.

87
00:07:56,460 --> 00:08:01,500
Dar dacă aceștia au conectat apoi dispozitivul corect la portul pe care nu ar trebui să-l

88
00:08:01,550 --> 00:08:06,110
conectați la telnet, un exemplu și un port activat ar fi automat activat.