Hướng dẫn cấu hình Port Security trên Switch Cisco Catalyst C1200 hoặc C1300

Thảo luận trong 'Switching' bắt đầu bởi binhdinh, 11/3/26.

  1. binhdinh

    binhdinh New Member

    Hướng dẫn cấu hình Port Security trên Switch Cisco Catalyst C1200 hoặc C1300

    Trong nội dung này sẽ hướng dẫn các bạn thiết lập tính năng Port Security trên Switch Cisco Catalyst 1200 hoặc 1300. Với Port Security cho phép bạn giới hạn việc truy cập trên cổng thông qua địa chỉ MAC.

    - Để cấu hình Port Security trên giao diện quản lý đi đến Security -> Port Security.

    [​IMG]

    - Chọn Port cần thiết lập, chọn Edit.

    [​IMG]

    - Interface : chọn interface.

    - Interface Status : tích chọn “Lock” để bật Port Security.

    - Learning Mode : dùng để thiết lập mode lock interface. Để cấu hình mục này, trạng thái Interface phải unlocked. Sau khi thay đổi mode, chọn “Lock” để bật lại.

    - Bao gồm các tùy chọn :
    • Classic Lock: các địa chỉ khác đã được học động trên cổng sẽ được chuyển vào Static Addresses Table và cổng không học bất kỳ địa chỉ MAC mới. Các địa chỉ đã học không bị hết hạn hoặc được học lại trên cổng khác. Bạn có thể đến mục MAC Address Tables -> Static Addresses, để thêm hoặc xóa Mac trên cổng. Các địa chỉ MAC trong Static Addresses Table sẽ không bị mất khi Switch khởi động lại.
    • Limited Dynamic Lock: thiết bị sẽ học địa chỉ MAC lên đến giới hạn được cấu hình trong mục “Max No. of Addresses Allowed”. Sau khi đạt đến giới hạn, thiết bị không học thêm địa chỉ. Ở chế độ này, các địa chỉ sẽ bị hết hạn (mặc định 300s) và được học lại trên cổng.
    • Secure Permanent: các địa chỉ được học động trên cổng sẽ được chuyển vào Static Addresses Table lên đến giới hạn được cấu hình trong mục “Max No. of Addresses Allowed”. Sau khi đạt đến giới hạn, thiết bị không học thêm địa chỉ. Ở chế độ này, các địa chỉ không bị hết hạn hoặc được học lại trên cổng khác. Bạn có thể đến mục MAC Address Tables -> Static Addresses, để xóa Mac trên cổng. Các địa chỉ MAC trong Static Addresses Table sẽ không bị mất khi Switch khởi động lại.
    • Secure Delete on Reset: cách thức hoạt động tương tự như Secure Permanent, nhưng khi khởi động lại Switch thì các địa chỉ MAC trong Static Addresses Table sẽ bị xóa.
    - Action on Violation: cho phép bạn chọn cơ chế bảo vệ khi phát hiện vi phạm, cơ chế bảo vệ sẽ được kích hoạt và một trong các hành động sau sẽ được thực hiện.
    • Discard: Loại bỏ các gói tin.
    • Forward: vẫn chuyển các gói tin, nhưng không học địa chỉ MAC.
    • Shutdown: Loại bỏ các gói tin và shutdown cổng, cổng sẽ ở trạng thái shutdown cho đến khi được mở lại.
    - Trap: chọn để bật thông báo khi xuất hiện vi phạm trên cổng.

    - Cuối cùng chọn Apply để áp dụng.

    - Như vậy là các bạn đã nắm được cách thiết lập Port Security trên Switch Cisco Catalyst 1300 hoặc 1200, hẹn gặp lại các bạn ở nội dung tiếp theo.
     
    binhdinh, 11/3/26
    #1

trang này