![SNR S2985G-24TC — настройка безопасности портов в сетевых устройствах [84/357]](/icons/site-icon-64.png){kind=icon}
SNR S2985G-24TC — настройка безопасности портов в сетевых устройствах [84/357]
Превью страниц
Страница 84 /
357
![SNR S2985G-48T [84/357] Пример конфигурации port security](/views2/1978520/page84/bg54.png)
14. Port security 84
no switchport port-security violation
В режиме конфигурации порта
максимальное число адресов. protect -
не изучать новый MAC, не отправлять
уведомление; recovery - изучить новый
MAC; restrict - не изучать новый MAC,
отправить уведомление trap и запись в
syslog; shutdown - выключить порт.
Команда no восстанавливает
конфигурацию по-умолчанию - shutdown.
2. Просмотр и очистка информации:
Команда Описание
clear port-security {all | configured
| dynamic | sticky} [[address <mac-
addr> | interface <interface-id>]
[vlan <vlan-id> ]]
В Admin режиме
Очистить таблицу изученных MAC
адресов: all - все, dynamic - изученных
динамически; configured -
добавленных вручную; добавленных
функцией sticky.
show port-security [interface
<interface-id>] [address | vlan]
В Admin режиме
Отобразить информацию о конфигурации
port-security
14.3 Пример конфигурации Port-Security
Сценарий
Оператор связи предоставляет пользователям услуги выхода в сеть, авторизация
и ограничение полосы происходит на BRAS. Для предотвращения подмены MAC одного
пользователя другими, на портах коммутатора доступа используется port-security.
Функционал будет разрешать доступ только авторизованным устройствам и отправлять
оповещение администратору при попытке изучения неизвестного адреса.
Конфигурация коммутатора будет выглядеть следующим образом:
Switch(config)#interface Ethernet 1/0/1-1/0/24
Switch(config-if-range)#switchport port-security
Switch(config-if-range)#switchport port-security mac-address sticky
Switch(config-if-range)#switchport port-security violation restrict
Switch(config-if-range)#switchport port-security maximum 1
Switch(config-if-range)#exit
Содержание
366- Оглавление
- Основные настройки управления
- Виды управления коммутатором
- Out of band управление
- In band управление
- Режимы конфигурирования
- Интерфейс командной строки cli
- Синтаксиc
- Горячие клавиши
- Справка
- Сокращенный ввод команд
- Проверка ввода
- Базовые настройки коммутатора
- Базовая конфигурация
- Telnet
- Настройка telnet
- Обзор протокола telnet
- Настройка ip адреса коммутатора
- Настройка ip адреса на коммутаторе
- Настройка snmp
- Описание mib
- Описание протокола snmp
- Описание rmon
- Настройка snmp
- Примеры настройки snmp
- Snmp troubleshooting
- Обновление по коммутатора
- Системные файлы коммутатора
- Обновление через boot меню
- Tftp и ftp
- Общие сведения о tftp и ftp
- Конфигурация tftp и ftp
- Решение проблем c tftp и ftp
- Пример конфигурации tftp и ftp
- Операции с файловой системой
- Общие сведения о файловой системе коммутатора
- Пример операций с файловой системой
- Настройка интерфейсов
- Настройка параметров ethernet интерфейсов
- Общие сведения
- Настройка ограничения broadcast multicast unicast трафика на ethernet интерфейсе
- Настройка storm control
- Пример настройки ethernet интерфейса
- Настройка rate violation
- Диагностика медного кабеля
- Пример настройки ограничения входящих broadcast multicast и unknown unicast пакетов
- Пример диагностики медного кабеля
- Настройка изоляции портов
- Настройка изоляции портов в рамках vlan
- Настройка изоляции портов port isolation
- Описание функционала изоляции портов
- Настройка полной изоляции портов
- Просмотр конфигурации изоляции портов
- Примеры настройки изоляции портов
- Loopback detection
- Общие сведения о функции loopback detection
- Конфигурация loopback detection
- Пример конфигурации loopback detection
- Решение проблем с конфигурацией loopback detection
- Общие сведения о uldp
- Конфигурация uldp
- Пример конфигурации uldp
- Решение проблем с конфигурацией uldp
- Конфигурация lldp
- Общие сведения о lldp
- Пример конфигурации lldp
- Конфигурация lldp med
- Lldp med
- Общие сведения о lldp med
- Пример конфигурации lldp med
- Статическое агрегирование
- Lacp и агрегация портов
- Общие сведения об агрегации портов
- Динамическое агрегирование lacp
- Конфигурация агрегации портов
- Пример конфигурации агрегации портов
- Решение проблем при конфигурации агрегации портов
- Общие сведения об mtu
- Настройка mtu
- Конфигурация mtu
- Общие сведения о efm oam
- Efm oam
- Конфигурация efm oam
- Пример конфигурации efm oam
- Решение проблем с конфигурацией efm oam
- Port security
- Общие сведения о port security
- Конфигурация port security
- Пример конфигурации port security
- Конфигурация ddm
- Общие сведения о ddm
- Пример конфигурации ddm
- Решение проблем при использовании ddm
- Bpdu tunnel
- Общие сведения о bpdu tunnel
- Конфигурация bpdu tunnel
- Пример конфигурации bpdu tunnel
- Решение проблем при конфигурации bpdu tunnel
- Eee energy saving
- Конфигурация функции отключения led портов
- Пример конфигурации функции отключения led портов
- Отключение led портов
- Общие сведения о функции отключения led портов
- Общие сведения о технологии vlan
- Конфигурация vlan
- Пример конфигурации vlan
- Пример конфигурации hybrid порта
- Общие сведения о dot1q tunnel
- Dot1q tunnel
- Конфигурация dot1q tunnel
- Пример конфигурации dot1q tunnel
- Решение проблем при конфигурации dot1q tunnel
- Общие сведения о selective qinq
- Конфигурация selective qinq
- Selective qinq
- Пример применения selective qinq
- Решение проблем при настройке selective qinq
- Конфигурация flexible qinq
- Flexible qinq
- Общие сведения о flexible qinq
- Пример конфигурации flexible qinq
- Решение проблем с конфигурацией flexible qinq
- Vlan translation
- Общие сведения о vlan translation
- Настройка vlan translation
- Конфигурация vlan translation
- Решение проблем с конфигурацией vlan translation
- Пример конфигурации multi to one vlan translation
- Общие сведения о multi to one vlan translation
- Конфигурация multi to one vlan translation
- Multi to one vlan translation
- Решение проблем с multi to one vlan translation
- Общие сведения о динамическом vlan
- Конфигурация динамических vlan
- Динамический vlan
- Конфигурация динамических vlan
- Решение проблем с конфигурацией динамических vlan
- Общие сведения о gvrp
- Конфигурация gvrp
- Пример конфигурации gvrp
- Решение проблем с конфигурацией gvrp
- Voice vlan
- Общие сведения о voice vlan
- Конфигурация voice vlan
- Пример конфигурации voice vlan
- Решение проблем с voice vlan
- Получение таблицы mac адресов
- Конфигурирование таблицы mac адресов
- Общие сведения о таблице mac адресов
- Пересылка или фильтрация
- Конфигурация таблицы mac адресов
- Решение проблем при конфигурации таблицы mac адресов
- Пример конфигурации таблицы mac адресов
- Уведомления об изменениях в mac таблице
- Настройка уведомлений об изменениях в mac таблице
- Пример настройки уведомлений об изменениях в mac таблице
- Общие сведения о mstp
- Регионы mstp
- Роли портов
- Конфигурация mstp
- Балансировка трафика в mstp
- Пример конфигурации mstp
- Решение проблем при конфигурации mstp
- Качество сервиса qos
- Термины qos
- Общие сведения о qos
- Реализация qos
- Порядок конфигурации qos
- Пример конфигурации qos
- Решение проблем при настройке qos
- Перенаправление трафика на основе потока
- Общие сведения о перенаправлении трафика на основе потока
- Конфигурация перенаправления трафика на основе потока
- Решение проблем с перенаправлением трафика на основе потока
- Пример конфигурации перенаправления трафика на основе потока
- Интерфейс управления уровня 3
- Общие сведения об интерфейсе управления уровня 3
- Настройка интерфейса уровня 3
- Общая информация о ipv4 и ipv6
- Конфигурация протокола ip
- Конфигурация протокола ipv4
- Конфигурация адреса ipv6
- Решение проблем ipv6
- Решение проблем с arp
- Общая информация о arp
- Конфигурация arp
- Функция предотвращения arp сканирования
- Общие сведения о функции предотвращения arp сканирования
- Настройка функции предотвращения arp сканирования
- Пример конфигурации функции предотвращения arp сканирования
- Решение проблем при использовании функции предотвращения arp сканирования
- Общие сведения о arp spoofing
- Рассылка arp коммутатором без запроса gratuitous arp
- Предотвращение подделки arp arp spoofing
- Отключение обновления без запроса arp security
- Arp guard
- Настройка функции предотвращения arp spoofing
- Пример использования функции предотвращения arp spoofing
- Функция контроля динамических arp dynamic arp inspection
- Общие сведения о dynamic arp inspection
- Настройка dynamic arp inspection
- Пример использования dynamic arp inspection
- Конфигурация dhcp
- Конфигурация dhcp сервера
- Общие сведения о dhcp
- Dhcp relay
- Пример конфигурации dhcp
- Решение проблем при настройке dhcp
- Dhcp snooping
- Общие сведения о dhcp snooping
- Настройка dhcp snooping
- Пример настройки dhcp snooping
- Решение проблем с конфигурацией dhcp snooping
- Общие сведения о dhcpv6
- Dhcpv6
- Настройка dhcpv6 сервера
- Настройка dhcpv6 relay
- Настройка сервера делегирования префиксов dhcpv6
- Настройка клиента для делегирования префиксов dhcpv6
- Пример конфигурации dhcpv6
- Решение проблем при конфигурации dhcpv6
- Общие сведения об опции 82
- Настройка добавления опции 82
- Dhcp опция 82
- Пример конфигурации опции 82 для dhcp relay
- Пример конфигурации опции 82
- Пример конфигурации опции 82 для dhcp snooping
- Решение проблем с конфигурацией опции 82
- Общие сведения об опциях 60 и 43
- Настройка опций 60 и 43
- Dhcp опции 60 и 43
- Решение проблем при настройке опций 60 и 43
- Пример настройки опций 60 и 43
- Общая информация о опциях 37 и 38 dhcpv6
- Конфигурирование опций 37 и 38 dhcpv6
- Dhcpv6 опции 37 и 38
- Примеры настройки опций 37 и 38 dhcpv6
- Пример настройки опций 37 и 38 для dhcpv6 snooping и сервера
- Пример настройки опций 37 и 38 для dhcpv6 relay
- Решение проблем при настройке опций 37 и 38 dhcpv6
- Общие сведения о dcscm
- Настройка dcscm
- Пример настройки multicast destination control
- Пример настройки dcscm
- Пример настройки multicast source control
- Решение проблем с настройкой dcscm
- Пример настройки multicast policy
- Общие сведения о igmp snooping
- Настройка igmp snooping
- Igmp snooping
- Пример настройки igmp snooping
- Решение проблем с настройкой igmp snooping
- Общие сведения о аутентификации igmp snooping
- Настройка аутентификации igmp snooping
- Аутентификация igmp snooping
- Пример настройки аутентификации igmp snooping
- Общие сведения о mld snooping
- Настройка mld snooping
- Mld snooping
- Пример конфигурации mld snooping
- Решение проблем с конфигураци mld snooping
- Multicast vlan
- Общие сведения о multicast vlan
- Настройка multicast vlan
- Пример настройки multicast vlan
- Настройка acl
- Общие сведения об acl
- Пример настройки acl
- Решение проблем с настройкой acl
- Общие сведения о self defined acl
- Конфигурация self defined acl
- Self defined acl
- Примеры настройки self defined acl
- Общие сведения о 802 x
- Настройка 802 x
- Гостевая vlan
- Примеры конфигурации 802 x
- Radius
- Решение проблем с настройкой 802 x
- Ограничение mac и ip адресов на порту конфигурация vlan
- Общие сведения о функции ограничения mac и ip адресов на порту
- Конфигурация функции ограничения mac и ip адресов
- Решение проблем при конфигурации функции ограничения mac и ip адресов
- Пример конфигурации функции ограничения mac и ip адресов
- Общие сведения об am
- Конфигурация am
- Решение проблем с конфигурацией am
- Пример конфигурации am
- Функции предотвращения атак
- Общие сведения о функциях предотвращения атак
- Конфигурация функций предотвращения атак
- Tacacs
- Общие сведения о tacacs
- Конфигурация tacacs
- Пример конфигурации tacacs
- Устранение проблем при конфигурации tacacs
- Общие сведения о radius
- Общие сведения о aaa и radius
- Radius
- Конфигурация radius
- Пример конфигурации radius
- Устранение проблем при конфигурации radius
- Общие сведения об ssl
- Конфигурация ssl
- Решение проблем при конфигурации ssl
- Пример конфигурации ssl
- Конфигурация ipv6 ra security
- Ipv6 ra security
- Общие сведения об ipv6 ra security
- Пример конфигурации ipv6 ra security
- Общие сведения о mab
- Конфигурация mab
- Пример конфигурации mab
- Решение проблем при конфигурации mab
- Pppoe intermediate agent
- Общие сведения о pppoe intermediate agent
- Конфигурация pppoe intermediate agent
- Пример конфигурации pppoe intermediate agent
- Общие сведения о vlan acl
- Конфигурация vlan acl
- Vlan acl
- Пример конфигурации vlan acl
- Общие сведения о savi
- Конфигурация savi
- Решение проблем при конфигурации savi
- Пример конфигурации savi
- Типы пакетов mrpp
- Основные понятия
- Общие сведения о mrpp
- Операций протокола mrpp
- Конфигурация mrpp
- Debug mrpp no debug mrpp
- Пример конфигурации mrpp
- Решение проблем при конфигурации mrpp
- Общие сведения о ulpp
- Конфигурация ulpp
- Пример конфигурации ulpp
- Решение проблем с конфигурацией ulpp
- Общие сведения о ulsm
- Конфигурация ulsm
- Пример конфигурации ulsm
- Ntp sntp и летнее время
- Общие сведения о ntp sntp и летнем времени
- Конфигурация ntp sntp и летнего времени
- Пример конфигурации ntp sntp и летнего времени
- Ntp и sntp
- Летнее время
- Общие сведения о зеркалировании трафика
- Конфигурация зеркала
- Зеркалирование трафика
- Решение проблем при зеркалировании трафика
- Пример конфигурации зеркала
- Общие сведения об rspan
- Конфигурация rspan
- Пример конфигурации rspan
- Решение проблем c конфигурацией rspan
- Общие сведения об sflow
- Конфигурация sflow
- Решение проблем при конфигурации sflow
- Пример конфигурации sflow
- Мониторинг и отладка
- System log
- Общие сведения о system log
- Конфигурация system log
- Перезагрузка коммутатора через заданное время
- Отладка и диагностика трафика отправленного и принятого cpu
Похожие устройства
-
SNR S2985G-8T-RPSРуководство по настройке -
SNR S2985G-8T-RPSТехническое Описание -
SNR S2985G-8T-UPSРуководство по настройке
-
SNR S2985G-8T-UPSТехническое Описание
-
SNR S2982G-24TРуководство по настройке -
SNR S2982G-24TТехническое Описание -
SNR SNR-S2985G-8TРуководство по настройке
-
SNR SNR-S2985G-8TТехническое Описание
-
SNR S2985G-24TC-DCРуководство по настройке
-
SNR S2985G-24TC-DCТехническое Описание
-
SNR S2989G-48TX-DCРуководство по Настройке -
SNR S2989G-48TX-DCТехническое Описание
Узнайте, как настроить безопасность портов на коммутаторах для защиты от подмены MAC-адресов. Подробные команды и примеры конфигурации для эффективного управления доступом.
