Cum se configurează funcţia de securitate a port-urilor?

Knowledgebase
Configuration Guide
06-29-2022

Funcţia de securitate a port-urilor are rolul de a proteja switch-ul împotriva atacurilor de adrese MAC, prin limitarea numărului maxim de adrese MAC ce pot fi învăţate pe un anumit port. Port-ul cu funcţia de securitate activată va învăţa adresa MAC dinamic/static. Atunci când numărul adreselor MAC învăţate atinge limita maximă, fluxul de adrese va fi oprit. Astfel, dispozitivele cu adrese MAC neînvăţate nu pot accesa reţeaua prin intermediul acestui port.

 
În continuare vom prezenta un exemplu pentru configurarea aplicaţiilor de securitate a port-urilor.
 
De exemplu:
O companie utilizează TL-SL5428E ca switch de acces al companiei. Aceasta doreşte să obţină următoarele rezultate:
 
Port-ul switch-ului poate fi accesat numai de anumite computere, şi numai un computer poate fi conectat la un port fix al switch-ului; în caz contrar computerul nu poate accesa reţeaua prin intermediul acelui port.
 
Figura 1
Există două modalităţi de a obţine această solicitare:

 

Metoda 1: Auto learning
 
Pasul 1:
Accesaţi interfaţa de administrare a switch-ului, daţi click pe switching->port->port security. Apoi selectaţi port-urile pe care doriţi să le configuraţi, introduceţi numărul maxim de adrese MAC învăţate pe portul individual. Modul de învăţare ar trebui să fie Permanent, şi status-ul trebuie să fie Enable. După finalizarea acestor setări, daţi click pe Apply pentru a înregistra setările (la fel ca în Figura 2).
 
 
Figura 2
 
După acest pas, conectaţi computerul la port-ul specificat al switch-ului (în acest caz, PC1 ar trebui să fie conectat la port-ul 1, şi PC2 ar trebui să fie conectat la port-ul 2). Atenţie, fiecare computer trebuie să fie conectat la port-ul corect.
 
Pasul 2:
Adresa MAC, învăţată pe port, va fi afişată în tabelul de adrese MAC (la fel ca în Figura 3). În acest caz, adresa MAC a PC-ului 1 este 00-19-66-5E-EC-A4, şi a fost asociată cu port-ul 1. Adresa MAC a PC-ului 2 este B0-48-7A-C0-4E-46, port-ul 2 este asociat cu aceasta. În acest moment, aţi finalizat configurarea.

Figura 3
 
Notă: În cazul în care conectaţi computerul la un port nespecificat, adresa MAC incorectă va fi învăţată de port. În acest caz trebuie să îndepărtaţi cablul, ştergeţi informaţiile despre adresa MAC incorectă pentru port din tabelul de adrese statice. După această etapă, conectaţi din nou computerul la port-ul corect.
 
În continuare veţi vedea cum se configurează funcţia de securitate a port-urilor utilizând asocierea manuală.
 
Metoda 2: Asocierea manuală
 
Pasul 1:
Click pe switching->MAC address -> static address. Acum trebuie să introduceţi informaţiile despre adresa MAC a computerului (sau a altor dispozitive), ID-ul VLAN şi informaţiile despre port-ul cu care va fi asociat computerul (la fel ca în Figura 4). Apoi daţi click pe Create. Acum informaţia introdusă va fi afişată în tabelul de adrese statice.
 

Figura 4 
 
Pasul 2:
Click pe switching->port->port security. Acum activaţi funcţia de securitate, numărul maxim de adrese MAC (max learned MAC) trebuie setat la 0. Click pe Apply pentru a înregistra setările.

Figura 5
 
Pasul 3:
Adresa MAC statică asociată poate fi identificată în pagina tabelului de adrese MAC statice. Configurarea funcţiei de securitate a port-urilor este finalizată.

Figura 6
 

Notă: Nu uitaţi să daţi click pe butonul save pentru a salva configuraţia realizată.

Te rugăm să evalueazi acest document

Documente similare