من یه Catalyst 2950 دارم که روو یکی از interface هاش port Srcurity تعریف کردم، یعنی تعریف کردم فقط یه MAC به خصوص بتونه ازش استفاده کنه ولی وقتی یه PC دیگه بهش وصل میکنم بازم کار میکنه و لینکش Down نمیشه، مشکل از کجاست؟
Printable View
من یه Catalyst 2950 دارم که روو یکی از interface هاش port Srcurity تعریف کردم، یعنی تعریف کردم فقط یه MAC به خصوص بتونه ازش استفاده کنه ولی وقتی یه PC دیگه بهش وصل میکنم بازم کار میکنه و لینکش Down نمیشه، مشکل از کجاست؟
به شما این پست را پیشنهاد میکنم :
[URL]http://forum.persiannetworks.com/f63/t29856.html[/URL]
ممنون ولی Config درسته؛Show هم که می گیرم اعمال شده...
آیا سیستم دیگه که وصل میکنید کار هم میکنه یا نه (احتمالا کار نمیکنه ولی خوب خاموش هم نمیشه) ادامه مطلب رو بخونید. توی اون لینک داده شده در بالا دو نکته گفته نشده
سوییچ در قبال تخلف روی گرفته سه تا رفتار نشون میده
1- بسته های سیستم غیر مجاز رو نادیده میگیره و این تخلف رو ثبت (لاگ) میکنه Restrict
2- بسته های سیستم غیر مجاز رو نادیده میگیره اما این تخلف رو ثبت نمیکنه Protect
3- پورت رو Shut میکنه و در حالت Err-Disabled قرار میده که احتمالا این آخری رو شما میخواین Shutdown
برای تنظیم این سه حالت باید این خط رو هم به کانفیگ اضافه کنید
[LTR] switchport [I]port[/I]-[I]security[/I] violation {shutdown | [I]restrict[/I] | protect}[/LTR]
ضمنا توی لینک بالایی من Maximum 1 رو هم نمیبینم که حتما باید باشه
پس کاملش اینطور شد :
int fast 0/1
switchport mode access
switchport port-security
switchport port-security maximum 1
switchport port-security violation shutdown
switchport port-security mac-address sticky
گویا همچنان لینکش Up هست!
خوب اپ بودن لینک به این معنا نسیت که Port Security کار نمیکنه بلکه احتمال داره تو حالت Restrict یا Protect باشه
اون Maximum هم که مشخصه باید باشه
پس این موارد رو تست کنید و نتیجه رو بفرمایید
خروجی دستور زیر رو بفرمایید :
[LEFT]show port-security interface fa 0/1
[RIGHT]البته پورت مورد نظر رو به جای fa0/1 وارد کنید.
[/RIGHT]
[/LEFT]
با سلام
شما در پورت سکیوریتی چند حالت ممکن است کانفیگ کنید
1.shutdown mode
2. restrictive mode
البته حتما نمونه کانفیگی که کردید رو بفرستید ببینم شاید ایرادی داشته باشد
[INDENT] [/INDENT]
پورت سکیوریتی رو باید دید روی چه حالتی تنظیم کردید
یک حالت داریم که پورت در آن Down نمیشه!!! فقط پکت ها دراپ می شن
من در اینجا تازه واردم نمیتونم فایل پیوست کنم
مگر نه فایل کتاب مورد نظرش رو میفرستادم
ممنون،ولی من خودم Violation رو روی Shutdown تنظیم کردم!
Switch#show port-security interface fastEthernet 0/1
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 0
Configured MAC Addresses : 0
Sticky MAC Addresses : 0
Last Source Address:Vlan : 0000.0000.0000:0
Security Violation Count : 0
خوب این کانفیگ که الان نشون میده مک آدرسی روی این پوت اصلا نیومده
الان شا یه دستگاه رو به این بزن
بعد درش بیار یه دستگاه دیگه رو بزن
باید قطع بشه
راستی با چه سوییچی داری تمرین میکنی ؟ واقعی هستش یا توی شبیه ساز ؟
مرسی واقعا!حرف منم همینه،قطع نمیشه،اگه با دقت کل بحثو بخونید جواب سوالاتونو می گیرید!
[QUOTE=sedighe;280959]من یه Catalyst 2950 دارم که روو یکی از interface هاش port Srcurity تعریف کردم، [B]یعنی تعریف کردم فقط یه MAC به خصوص بتونه ازش استفاده کنه[/B] ولی وقتی یه PC دیگه بهش وصل میکنم بازم کار میکنه و لینکش Down نمیشه، مشکل از کجاست؟[/QUOTE]
اولا اگه تعریف کرده بودید مقدار پارامترهای زیر باید 1 باشه نه صفر ! (پس مکی به صورت استاتیک تعریف نشده)
Total MAC Addresses : 0
Configured MAC Addresses : 0
دوما فرض میکنیم شما از sticky استفاده کرده باشید
به این موضوع دقت داشته باشید که زدن pc به اون پورت ، تنها کافی نیست . بلکه باید از اون pc پکتی ارسال بشه تا سوئیچ مک شما رو learn کنه .
اگه پکتی ارسال شده بود مقدار پارامتر زیر نباید صفر باشه (پس پکتی ارسال نشده)
Last Source Address:Vlan : 0000.0000.0000:0
سوما (البته مسئله شما تو همون دوما تموم میشه) ;)
وقتی pc دیگری به اون پورت میزنید از اون هم باید پکتی ارسال بشه تا سوئیچ مک اون رو هم learn کنه . بعد از learn ، سوئیچ اون پورت رو خاموش میکنه .
اگه همه این مراحل رو درست انجام دادید ، سوئیچ رو یه بار ریست کنید یا رو یه پورت دیگه تست کنید و اگه بازم نشد برید سراغ IOS .
[INDENT][QUOTE] مرسی واقعا!حرف منم همینه،قطع نمیشه،اگه با دقت کل بحثو بخونید جواب سوالاتونو می گیرید! [/QUOTE]بخشید که با دقت کل بحثو نخوندیم ;( یه ذره ملایم تر بابا ! ما که در تلاش هستیم سوال شما رو جواب بدیم
باز هم میپرسم ! شما با شبیه ساز دارید کار میکنید یا سویچ واقعی
Packet Tracer توی این Port-Security یه باگ داره که میتونید یه جوری حلش کنید
اگه مشکلتون با Packet Tracer هست بگید تا این مشکل ور توضیح بدم
موفق باشید[/INDENT]
دوستان زحمت کشیدن توضیحات و دادند با حالت زیر امتحان کنید یعنی به پورت یک مک خاص رو اختصاص بدین ببنید گیرتون برطرف نمیشه
switchport port-security mac-address 001b.d41b.a4d8
[QUOTE=al1p0ur;281304]اولا اگه تعریف کرده بودید مقدار پارامترهای زیر باید 1 باشه نه صفر ! (پس مکی به صورت استاتیک تعریف نشده)
Total MAC Addresses : 0
Configured MAC Addresses : 0
دوما فرض میکنیم شما از sticky استفاده کرده باشید
به این موضوع دقت داشته باشید که زدن pc به اون پورت ، تنها کافی نیست . بلکه باید از اون pc پکتی ارسال بشه تا سوئیچ مک شما رو learn کنه .
اگه پکتی ارسال شده بود مقدار پارامتر زیر نباید صفر باشه (پس پکتی ارسال نشده)
Last Source Address:Vlan : 0000.0000.0000:0
سوما (البته مسئله شما تو همون دوما تموم میشه) ;)
وقتی pc دیگری به اون پورت میزنید از اون هم باید پکتی ارسال بشه تا سوئیچ مک اون رو هم learn کنه . بعد از learn ، سوئیچ اون پورت رو خاموش میکنه .
اگه همه این مراحل رو درست انجام دادید ، سوئیچ رو یه بار ریست کنید یا رو یه پورت دیگه تست کنید و اگه بازم نشد برید سراغ IOS .[/QUOTE]
اولا،من کانفیگای مختلفی رو امتحان کردم و فقط یکی از خروجی ها رو اینجا آوردم، واسه همینه که اون پارامترا صفرن.
دوما، تصور می کنم منظور شما از پکت، فریم باشه، چون اساسا داریم از Mac صحبت می کنیم!