Функция Port Security предназначена для защиты коммутатора от вредоносной атаки, направленной на переполнение таблицы MAC-адресов. Функция позволяет ограничить максимальное количество MAC-адресов, которые может запомнить коммутатор для определенного порта. Порт с включённой функцией Port Security будет запоминать MAC-адреса динамически или статически, и, когда количество MAC-адресов достигнет лимита, он перестанет это делать. Устройства, не занесённые в таблицу, не смогут получить доступ в интернет через этот порт.
Рассмотрим, как настроить функцию Port Security на примере TL-SL5428E.
К примеру, наша компания использует в качестве коммутатор доступа TL-SL5428E, и мы хотим настроить следующее правило — каждому компьютеру должен быть закреплен определенный порт. Если компьютер подключен в другой порт, он не может иметь доступ в интернет через этот порт.
Данное правило можно настроить двумя способами.
Способ первый — автоматический
Шаг 1
На веб-страничке коммутатора перейдем в меню Switching — Port — Port Security. Затем выберем порты, которые хотим настроить, пропишем максимальное количество MAC-адресов для каждого порта (в данном примере — по одному адресу на порт). Learn Mode должен быть задан как Permanent (в данном режиме коммутатор запоминает один MAC-адрес, и удалить его можно будет только вручную. После перезагрузки запись не удаляется), а Status — Enable. После этого нажмите Apply для применения настроек.
Затем нужно подключить компьютер в предназначенный для него порт. Теперь МAC-адрес каждого компьютера привяжется к определенному порту.
Шаг 2
MAC-адрес, который привязан к порту отображается в таблице MAC-адресов (Switching — MAC Address — Address table). В нашем случае MAC-адрес PC 1 это 00-19-66-5E-EC-A4, и он связан с port 1, а MAC-адрес PC 2 это B0-48-7A-C0-4E-46, и они также связаны. На этом настройка Port Security завершена.
Внимание: если во время настройки вы подключили ПК в непредназначенный для него порт, MAC-адрес данного ПК все равно будет привязан. Чтобы исправить проблему, отключите кабель от коммутатора, вручную удалите запись в таблице MAC-адресов. Затем подключите кабель от ПК в предназначенный для него порт.
Рассмотрим второй способ.
Способ второй — ручная привязка
Шаг 1
Перейдите в меню Switching — MAC address — Static Address. Необходимо прописать MAC-адрес устройства, VLAN ID и порт, предназначенный для этого ПК. Нажимаем Create. Запись автоматически появится в таблице Static Address Table
Шаг 2
Перейдем в раздел Switching — Port — Port Security. В данном случае нам нужно выбрать параметр Max Learned MAC равный 0. Далее нажмем кнопку Apply.
Шаг 3.
Настройка функции Port Security завершена. Как уже говорилось ранее, созданные правила можно увидеть в разделе Switching — MAC Address — Address Table
Не забудьте нажать Save Config чтобы сохранить изменения, которые вы сделали!