Как настроить функцию защиты портов?
Функция защиты портов защищает коммутатор от различных атак по MAC -адресу, ограничивая максимальное количество MAC -адресов, которые получают доступ к порту. Порт при включенной функции защиты порт может записывать MAC -адреса динамически/статически. Если количество записанных MAC -адресов превышает максимум, порт блокирует доступ всем последующим адресам. Таким образом, устройства, MAC -адрес которых не был записан, не смогут получить доступ к сети через этот порт.
Рассмотрим, как настроить функцию защиты портов.
Например:
Компания использует коммутатор TL-SL5428E в качестве основного коммутатора доступа. Необходимо выполнить такую настройку, чтобы: к порту коммутатора можно было подключить только указанные компьютеры, а каждый компьютер мог подключаться только к фиксированному порту коммутатора, в противном случае доступ компьютера к сети был бы запрещен.
Рисунок 1
Есть два способа, чтобы реализовать такую настройку.
Способ 1: автоматическое запоминание
Шаг 1:
Войдите в веб-интерфейс управления коммутатора, нажмите switching->port->port security (коммутация->порт-> защита порта ) . Затем укажите порты, для которых вы хотите настроить функцию защиты, введите максимальное число MAC -адресов, которое будет допускаться портом. L earn mode (режим запоминания) должен быть установлен на Permanent (Постоянный) , а в поле status (состояние) должно быть указано Enable (Активный) . После завершения настроек в этом окне нажмите Apply (Подтвердить) , чтобы настройки вступили в силу (как показано на рисунке 2).
Рисунок 2
После этого подключите компьютер к указанному порту коммутатора (в нашем примере PC 1 должен подключаться к порту 1, а PC2 должен подключаться к порту 2). Примите во внимание, что компьютеры должны быть подключены строго к соответствующему порту. Таким образом, MAC -адрес компьютера будет привязан к выбранному порту.
Шаг 2:
MAC -адрес, записанный портом, будет отображен в таблице MAC -адресов (как показано на рисунке 3 ниже). В нашем примере MAC -адрес PC 1 – 00-19-66-5E-EC-A4 – был привязан к порту 1, а MAC -адрес PC 2 – B0-48-7A-C0-4E-46 – привязан к порту 2. Теперь настройка завершена.
Рисунок 3
Примечание: если вы подключили компьютер к неуказанному порту, тогда порт запомнит неправильное значение MAC-адреса. В этом случае вам нужно отсоединить кабель, удалить неправильный MAC -адрес, который указывается напротив порта в таблице постоянных MAC-адресов. После этого подключите компьютер к правильному порту.
Теперь рассмотрим процедуру настройки функции защиты портов с ручной привязкой MAC -адреса.
Способ 2: Привязка вручную
Шаг 1:
Нажмите switching->MAC address->static address (коммутация->MAC-адрес->статический адрес). Теперь вам необходимо ввести MAC -адрес вашего компьютера (или другого устройства), VLAN ID и номер порта, к которому будет привязан данный компьютер (как показано на рисунке 4). Затем нажмите Create (Создать) . Введенная вами информация отобразится в таблице постоянных адресов.
Рисунок 4
Шаг 2: Нажмите switching ->port->port security ( коммутация -> порт -> защита порта ) . Активируйте функцию защиты порта, в поле max learned MAC (максимально допустимое количество MAC -адресов) должно быть установлено 0. Нажмите Apply (Применить) , чтобы применить настройки.
Рисунок 5
Шаг 3:
Теперь привязанный статический MAC -адрес будет отображен в таблице MAC -адресов. Настройка функции защиты порта завершена .
Рисунок 6
Примечание: убедитесь, что вы нажали saving config (сохранение настроек), чтобы введенные вами настройки были сохранены.
Чи була ця стаття корисною?
Ваш відгук допомагає вдосконалити цей сайт.