回覆網友有關使用 Packet Tracer 驗證 Cisco "Port Security" 的功能, 我設計這個 Packet Tracer 的檔案來讓大家方便驗證.
驗證方式: 我這個例子中, "interface FastEthernet0/1" 當中所設定的最大允許 MAC 位址數目是"2", 所以, 只要從 Server 輪流 PING 右方三台PC, 就可以看得到埠 "Shutdown" 的結果.
本例子裡面的 Port Security 設定也列出來供大家參考!
*** NOTE: Portfast 功能跟 Port Security 功能無關, 純粹只是要節省大家等待的時間而已!
!
interface FastEthernet0/1
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
spanning-tree portfast
!
老師呀~
回覆刪除這個PortSecurity很好用,但是我想同學們要知道
switch 的 port 下接一般switch的問題,雖然會建議下接設備是單一client,但現實中總是沒有辦法都用cisco
*當switch port status 是up 的時候port-security的mac是會一直記錄在table上的
當switch port status 是down 的時候port-security就會mac跟著就移除掉,當然不是sticky的時候
這些差異在你下接設備時,有時候要注意,這是在現實的實作中必需要痛過才會的
感謝 小欣 的經驗分享!
回覆刪除請教一下
回覆刪除Port-Security 中的 aging time 是有什用途??
看了依些文件還是霧煞煞!!
謝謝!
我將Port-Security 中的 aging time 稱為 "有效時間"應該比較容易理解! 意思就是, 如果經過 "有效時間" 都沒有使用的話, 這個 MAC Address 的座位就會釋放出來.
回覆刪除以本例來說, 原本有兩個座位, 假設PC1送出過一個封包, 佔了一個 Port Security 的位子, 但是經過了有效時間(Aging time)都沒有再送其他封包的話, 那位子就釋放出來. 本來 PC3 搶不到位子的, 這時候就有機會了.
希望有幫助!