درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

چگونگی دادن mac address کلاینت ها در port security

نویسنده متن پست
پاسخ به این پست
author
IASC
1398/01/17 12:51:08
دوستان سلام.
در محل کار بنده تعدادی سوئیچ هست که بر روی تمامی پورت ها دستور زیر اعمال شده است:
switchport port-security mac-address ****.****.****<left>
<left>
اینکه چطوری mac adress تمامی کلاینت ها رو در این دستور نوشته شده رو نمیدونم بعیده که به صورت دستی وارد کرده باشند.
شما میدونید چطوری؟
برا این میخوام که الان یک کلاینت جدید به یکی از پورت های سوئیچ که قبلا کلاینت دیگری به اون وصل بوده متصل کنم.
به محض اینکه کلاینت به پورت وصل شده وضعیت پورت error-disabled شده کانفیگ پورت رو که بررسی کردم دیدم در دستور بالا ظاهرا همچنان mac address کلاینت قبلی درج شده منم تمام port security ها رو برداشتم تا وضعیت اون connect شد ولی الان میخوام مجدد port security ها را مانند قبل اعمال کنم اما منطقی نیست که به کاربر تماس بگیرم بگم mac address سیستمت رو بگو.مخصوصا با تعداد زیاد کلاینت این مورد مشکل خواهد بود.
بنظرتون باید چکار کنم؟
ممنون
author
milad.m
میلاد
20 روز قبل
سلام

برای اینکه سوئیچ مک دیوایسی که به پورتش متصل شده را بصورت اتوماتیک دریافت کند شما اول مطمئن بشید که سیستم مورد نظر به پورت موردنظر شما متصل شده و بعد کامند زیر را وارد کنید

switchport port-security mac-address sticky

اگر بخواهید مک ها را بصورت دستی وارد کنید کامند زیر را باید وارد کنید

<switchport port-security mac-address <your mac address

برای مشخص کردن تعداد مک آدرس های مجاز بروی هر پورت سوئیچ کامند زیر را وارد کنید

<switchport port-security maximum <number

برای اینکه پورت را ازحالت err-dosabled خارج کنید کامند زیر را بروی اینترفیس وارد کنید برای مثال

interface fast 0/0
shutdown
no shutdown

author
IASC
20 روز قبل
ممنون.
آخه دستوری که نوشتین(switchport port-security mac-address sticky) وقتی show running-config بگیریم دقیقا همین رو مینویسه ولی من وقتی از تمام پورت های سوئیچ show running-config میگیرم برای تمام دستور زیر رو نوشته:

switchport port-security mac-address ****.****.****

یعنی دقیقا mac address ها مشخص شده و مطمئنم اینطور نبوده که mac address ها از تمام کاربران پرسیده بشه و به صورت دستی وارد بشه
author
nmaxi
نوید یحیی پور
19 روز قبل
سلام دوست عزیز
بعد از طراحی و پیاده سازی شبکه تمامی کلاینت های متصل به لایه Access رو روشن کرده و روی سوئیچ های این لایه (مثل 2960 در شبکه های متوسط و کوچیک) دستور switchport port-security mac-address sticky رو فعال می کنند تا MAC Address کلاینت ها توسط سوئیچ جمع آوری و در Running Config ذخیره شود، بعد از دستور show running-config استفاده می کنند و MAC Address هایی که توسط دستور Sticky جمع آوری شده اند رو تو یه ادیتور مثل ++Netepad کپی می کنند و کل کلمات Sticky رو حذف می کنند و دستور Sticky رو هم از روی سوئیچ حذف می کنند تا MAC آدرس ها پاک شود و دوباره دستورات Edit شده رو کپی میکنند داخل ترمینال سوئیچ، با این کار MAC Address ها به راحتی پیدا میشن و نیازی نیست از کلاینت ها دونه دونه MAC آدرس پرسید.
شما میتونید این کار رو نکنید و فقط دستور Sticky رو وارد کنید و با دستور do write آدرس های MAC <اسه همیشه تو Startup-Config ذخیره میشن ولی در این حالت با حذف دستور Sticky تمامی اون MAC Address ها هم پاک میشن، واسه همین نیازه که اونارو تو Text Editor کپی کنید و قسمت Sticky رو حذف کنید به همین سادگی

این پست توسط 1 نفر به عنوان جواب انتخاب شده است

author
IASC
18 روز قبل
ممنون دوست عزیز.وقت گذاشتین توی هر دو پست تشکر میکنم.الان دسترسی ندارم انشاءالله فردا بررسی میکنم سوالی بود مجدد مزاحم میشم.
اما یه سوال.منظورتونو از جمله "ولی در این حالت با حذف دستور Sticky تمامی اون MAC Address ها هم پاک میشن" نفهمیدم.دقیقا منظورتون از حذف دستور sticky که باعث پاک شدن mac address ها میشن رو نفهمیدم
author
nmaxi
نوید یحیی پور
18 روز قبل
منظور اون MAC آدرس هایی که توسط دستور sticky ذخیره شدن حذف میشن
فردا تست کنید متوجه منظورم میشید

برای ارسال پست ابتدا به سایت وارد شوید

مطالب مرتبط

در حال دریافت اطلاعات