IASC

چگونگی دادن mac address کلاینت ها در port security

دوستان سلام.

در محل کار بنده تعدادی سوئیچ هست که بر روی تمامی پورت ها دستور زیر اعمال شده است:

switchport port-security mac-address ****.****.****<left>

<left>

اینکه چطوری mac adress تمامی کلاینت ها رو در این دستور نوشته شده رو نمیدونم بعیده که به صورت دستی وارد کرده باشند.

شما میدونید چطوری؟

برا این میخوام که الان یک کلاینت جدید به یکی از پورت های سوئیچ که قبلا کلاینت دیگری به اون وصل بوده متصل کنم.

به محض اینکه کلاینت به پورت وصل شده وضعیت پورت error-disabled شده کانفیگ پورت رو که بررسی کردم دیدم در دستور بالا ظاهرا همچنان mac address کلاینت قبلی درج شده منم تمام port security ها رو برداشتم تا وضعیت اون connect شد ولی الان میخوام مجدد port security ها را مانند قبل اعمال کنم اما منطقی نیست که به کاربر تماس بگیرم بگم mac address سیستمت رو بگو.مخصوصا با تعداد زیاد کلاینت این مورد مشکل خواهد بود.

بنظرتون باید چکار کنم؟

ممنون

این سوال 1 پاسخ دارد.
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
میلاد

سلام

برای اینکه سوئیچ مک دیوایسی که به پورتش متصل شده را بصورت اتوماتیک دریافت کند شما اول مطمئن بشید که سیستم مورد نظر به پورت موردنظر شما متصل شده و بعد کامند زیر را وارد کنید

switchport port-security mac-address sticky

اگر بخواهید مک ها را بصورت دستی وارد کنید کامند زیر را باید وارد کنید

<switchport port-security mac-address <your mac address

برای مشخص کردن تعداد مک آدرس های مجاز بروی هر پورت سوئیچ کامند زیر را وارد کنید

<switchport port-security maximum <number

برای اینکه پورت را ازحالت err-dosabled خارج کنید کامند زیر را بروی اینترفیس وارد کنید برای مثال

interface fast 0/0

shutdown

no shutdown

IASC

ممنون.

آخه دستوری که نوشتین(switchport port-security mac-address sticky) وقتی show running-config بگیریم دقیقا همین رو مینویسه ولی من وقتی از تمام پورت های سوئیچ show running-config میگیرم برای تمام دستور زیر رو نوشته:

switchport port-security mac-address ****.****.****

یعنی دقیقا mac address ها مشخص شده و مطمئنم اینطور نبوده که mac address ها از تمام کاربران پرسیده بشه و به صورت دستی وارد بشه

سلام دوست عزیز

بعد از طراحی و پیاده سازی شبکه تمامی کلاینت های متصل به لایه Access رو روشن کرده و روی سوئیچ های این لایه (مثل 2960 در شبکه های متوسط و کوچیک) دستور switchport port-security mac-address sticky رو فعال می کنند تا MAC Address کلاینت ها توسط سوئیچ جمع آوری و در Running Config ذخیره شود، بعد از دستور show running-config استفاده می کنند و MAC Address هایی که توسط دستور Sticky جمع آوری شده اند رو تو یه ادیتور مثل ++Netepad کپی می کنند و کل کلمات Sticky رو حذف می کنند و دستور Sticky رو هم از روی سوئیچ حذف می کنند تا MAC آدرس ها پاک شود و دوباره دستورات Edit شده رو کپی میکنند داخل ترمینال سوئیچ، با این کار MAC Address ها به راحتی پیدا میشن و نیازی نیست از کلاینت ها دونه دونه MAC آدرس پرسید.

شما میتونید این کار رو نکنید و فقط دستور Sticky رو وارد کنید و با دستور do write آدرس های MAC <اسه همیشه تو Startup-Config ذخیره میشن ولی در این حالت با حذف دستور Sticky تمامی اون MAC Address ها هم پاک میشن، واسه همین نیازه که اونارو تو Text Editor کپی کنید و قسمت Sticky رو حذف کنید به همین سادگی

رمز یادگیری یک مهارت و تسلط یافتن به آن فقط تمرین و تکرار آن به تعداد بسیار زیاد است
  • انتخاب شده به عنوان جواب توسط 1 نفر
IASC

ممنون دوست عزیز.وقت گذاشتین توی هر دو پست تشکر میکنم.الان دسترسی ندارم انشاءالله فردا بررسی میکنم سوالی بود مجدد مزاحم میشم.

اما یه سوال.منظورتونو از جمله "ولی در این حالت با حذف دستور Sticky تمامی اون MAC Address ها هم پاک میشن" نفهمیدم.دقیقا منظورتون از حذف دستور sticky که باعث پاک شدن mac address ها میشن رو نفهمیدم

منظور اون MAC آدرس هایی که توسط دستور sticky ذخیره شدن حذف میشن

فردا تست کنید متوجه منظورم میشید

رمز یادگیری یک مهارت و تسلط یافتن به آن فقط تمرین و تکرار آن به تعداد بسیار زیاد است
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....