Как настроить функцию Port Security?

Knowledgebase
Configuration Guide
06-29-2022
216

Функция Port Security предназначена для защиты коммутатора от вредоносной атаки, направленной на переполнение таблицы MAC-адресов. Функция позволяет ограничить максимальное количество MAC-адресов, которые может запомнить коммутатор для определенного порта. Порт с включённой функцией Port Security будет запоминать MAC-адреса динамически или статически, и, когда количество MAC-адресов достигнет лимита, он перестанет это делать. Устройства, не занесённые в таблицу, не смогут получить доступ в интернет через этот порт.

Рассмотрим, как настроить функцию Port Security на примере TL-SL5428E.

К примеру, наша компания использует в качестве коммутатор доступа TL-SL5428E, и мы хотим настроить следующее правило — каждому компьютеру должен быть закреплен определенный порт. Если компьютер подключен в другой порт, он не может иметь доступ в интернет через этот порт.

Данное правило можно настроить двумя способами.

Способ первый — автоматический

Шаг 1

На веб-страничке коммутатора перейдем в меню SwitchingPortPort Security. Затем выберем порты, которые хотим настроить, пропишем максимальное количество MAC-адресов для каждого порта (в данном примере — по одному адресу на порт). Learn Mode должен быть задан как Permanent (в данном режиме коммутатор запоминает один MAC-адрес, и удалить его можно будет только вручную. После перезагрузки запись не удаляется), а StatusEnable. После этого нажмите Apply для применения настроек.

Затем нужно подключить компьютер в предназначенный для него порт. Теперь МAC-адрес каждого компьютера привяжется к определенному порту.

Шаг 2

MAC-адрес, который привязан к порту отображается в таблице MAC-адресов (SwitchingMAC AddressAddress table). В нашем случае MAC-адрес PC 1 это 00-19-66-5E-EC-A4, и он связан с port 1, а MAC-адрес PC 2 это B0-48-7A-C0-4E-46, и они также связаны. На этом настройка Port Security завершена.

Внимание: если во время настройки вы подключили ПК в непредназначенный для него порт, MAC-адрес данного ПК все равно будет привязан. Чтобы исправить проблему, отключите кабель от коммутатора, вручную удалите запись в таблице MAC-адресов. Затем подключите кабель от ПК в предназначенный для него порт.

Рассмотрим второй способ.

Способ второй — ручная привязка

Шаг 1

Перейдите в меню SwitchingMAC addressStatic Address. Необходимо прописать MAC-адрес устройства, VLAN ID и порт, предназначенный для этого ПК. Нажимаем Create. Запись автоматически появится в таблице Static Address Table

Шаг 2

Перейдем в раздел SwitchingPortPort Security. В данном случае нам нужно выбрать параметр Max Learned MAC равный 0. Далее нажмем кнопку Apply.

Шаг 3.

Настройка функции Port Security завершена. Как уже говорилось ранее, созданные правила можно увидеть в разделе SwitchingMAC AddressAddress Table

Не забудьте нажать Save Config чтобы сохранить изменения, которые вы сделали!

Please Rate this Document

Related Documents