Dette eksempel viser administratorer, hvordan man konfigurerer portsikkerhed for at begrænse antallet af tilsluttede enheder.
I et ægte miljø kontrollerer portsikkerhed antallet af brugere, der opretter forbindelse til en server.
Konfigurer Port sikkerhed for at begrænse antallet af tilsluttede enheder
1. Konfigurer Switch-1
Gå ind i web GUI og gå til Menu> Avanceret applikation> Port Security . Kontroller Port 3, og indstil “Begrænset antal indlærte MAC-adresser” til 2.
Hvis du indstiller de lærede MAC-adresser til 0 og tilføjer en MAC til den statiske MAC-tabel, er det kun denne enkelt enhed, der har forbindelse til den konfigurerede Port.
2. Test resultatet
- PC-1 kan pinge server
- Tilslut PC-2 til Port
- PC-2 kan ikke pinge server
- Få adgang til web GUI på Switch-1. Gå til Menu> Management> MAC-tabel> Søg . MAC-adressetabellen skal vise MAC-adressen på PC-1 (og Switch-2), men ikke MAC-adressen på PC-2.
3. Hvad kan gå galt
MAC-adressen på Switch-2 læres også i Switch-1 MAC-adressetabellen. Husk derfor at overveje Switch-2s MAC-adresse, når du indstiller antallet af begrænset antal lærte MAC-adresser.
KB-00316
Kommentarer
0 kommentarerLog ind for at kommentere.