Giáo trình hình thành hệ thống ứng dụng nguyên lý nhận thông điệp định tuyến và báo lỗi DHCP p2

Tham khảo tài liệu giáo trình hình thành hệ thống ứng dụng nguyên lý nhận thông điệp định tuyến và báo lỗi dhcp p2, luận văn - báo cáo phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Giáo trình hình thành hệ thống ứng dụng nguyên lý nhận thông điệp định tuyến và báo lỗi DHCP p2 430Để kiểm tra các địa chỉ mà switch đã học được, bạn dùng lệnh show mac-address-table trong chế độ EXEC đặc quyền.Switch có thể tự động học vào bảo trì hàng ngàn địa chỉ MAC. Để tiết kiệm bộ nhớgiúp tối ưu hóa hoạt động của switch, các địa chỉ MAC học được nên xóa đi khithiết bị tương ứng đã bị ngắt kết nối khỏ i port, hoặc bị tắt điện hoặc đã đượcchuyển sang port khác trên cùng switch đó hoặc trên switch khác. Cho dù vì lý dogì đi nữa, nếu có một địa chỉ MAC nào đó trong bảng mà switch không nhận đượcgói dữ liệu nào có địa chỉ MAC đó nữa thì switch sẽ tự động xóa địa chỉ đó sau300 giây.Thay vì chờ bảng địa chỉ tự động bị xóa vì hết thời hạn thì người quản trị mạng cóthể xóa bảng địa chỉ MAC bằng lệnh clear mac-address-table trong chế độ EXECđặc quyền. Ngay cả những địa chỉ MAC do chính người quản trị mạng cấu hìnhtrước đó cũng bị xóa bằng lệnh này. Hình 6.2.3.b6.2.4. Cấu hình địa chỉ MAC cố địnhBạn có thể quyết đinh gán một địa chỉ MAC cố định cho một port nào đó củaswitch. Lý do để gán cố định một địa chỉ MAC cho một port có thể là một trongnhững lý do sau: 431 • Giúp cho địa chỉ MAC không bị xóa tự động do hết thời hạn trên bằng địa chỉ • Một server hay một máy trạm đặc biệt nào đó của user đựơc kết nối vào một port trên switch và địa chỉ MAC của máy này không đổi. • Tăng khả năng bảo mật.Để khai báo một địa chỉ MAC cố định cho switch, bạn dùng lệnh sau:Switch ( config)#mac-address-table static interfaceFastEthernet vlanĐể xóa một địa chỉ MAC cố định đã được khai báo bạn dùng dạng no của câu lênhtrên6.2.5. Cấu hình port bảo vệBảo vệ hệ thống mạng là một trách nhiệm quan trọng của người quản trị mạng.switch tầng truy cập là có khả năng truy cập dễ dàng nhất từ các ổ cắm dây đặt ởcác phòng. Bất kỳ người nào cũng có thể cắm PC hoặc máy tính xách tay của mìnhvào một trong những ổ cắm dây này. Do đó trên switch có một đặc tính gọi là portbảo vệ giúp giới hạn số lượng địa chỉ mà switch có thể học trên một port. Bạn cóthể cấu hình cho switch thực hiện một động tác nào đó khi số lượng địa chỉ họcđược trên port đó vượt quá giới hạn cho phép. Địa chỉ MAC bảo vệ có thể đượckhai báo cố định. Tuy nhiên việc khai báo cố định điạ chỉ MAC bảo vệ rất phức tạpvà dễ gây ra lỗ i. 432Thay vì khai báo địa chỉ MAC bảo vệ cố định thì bạn có thể thực hiện như sau.Trước tiên là bật chế độ port bảo vệ trên port mà bạn muốn. Số lượng địa chỉ MACtrên port đó giới hạn là 1 thôi. Như vậy địa chỉ MAC đầu tiên mà switch tự độnghọc được sẽ trở thành địa chỉ cần bảo vệ.Để kiểm tra mạng trạng thái của port bảo vệ, bạn dùng lệnh show port security. Hình 6.2.5Các bước cơ bản để cấu hình port bảo vệ: Vào chế độ cấu hình của port mà bạn cần. 1. mở chế độ truy cập cho port đó. 2. mở chế độ port bảo vệ. 3. Giới hạn số lượng địa chỉ MAC bảo vệ trên port đó (thường giới hạn 1 địa 4. chỉ MAC ) 5. Chỉ định loại địa chỉ MAC bảo vệ là địa chỉ cố định (static), học tự động (dynamic) hay sticky. • Static: là địa chỉ MAC do người quản trị mạng khai báo cố định bằng tay. Sau khi khai báo xong, địa chỉ này được lưu cố định trong bảng địa chỉ và không có giới hạn về thời hạn lưu giữ. Ngay cả khi switch bị mất điện, khởi động lại cũng không xóa mất địa chỉ cố định. • Dynamic: là địa chỉ MAC do switch tư động học được. Loại địa chỉ động này được lưu có thời hạn trên switch . Nếu trong một khoảng thời gian nhất định mà switch không nhận được gói dữ liệu nào có địa chỉ MAC đó nữa thì nó sẽ xóa địa chỉ này ra khỏ i bảng. 433 • Sticky: là địa chỉ MAC do switch học được tự động nhưng sau khi học xong thì switch ghi địa chỉ này cố đinh vào bảng luôn và không xóa điạ chỉ đó nữa ngay cả khi switch bị tắt điện và khởi động lại.6. Cấu hình cho switch thực hiện động tác đóng port (Shutdown) hoặc treo port (Restrict) khi số lượng địa chỉ MAC học được trên port đó vượt quá giới hạn cho phép.Câu lệnh cụ thể để cấu hình port bảo vệ trên mỗ i dòng switch khác nhau sẽ khácnhau nhưng nhìn chung đều theo các bước cơ bản như trên.Sau đây là ví dụ về cấu hình port bảo vệ trên switch 2950:ALSwitch (config)#interface fastethernet 0/4ALSwitch (config-if)# switchport port-security ?Aging Port-security aging commandsMac-address Secure ...