¿Cómo configurar la función de seguridad del puerto?

User Application Requirement
Updated 03-23-2012 23:45:24 PM
This Article Applies to: 
TL-SG5428 , TL-SG3424P , TL-SG3216

  La Seguridad del Puerto es proteger el switch de Ataques de Direcciones MAC malintencionados, limitando el número máximo de direcciones MAC que pueden ser adquiridas por la dirección MAC dinámicamente / estáticamente. Cuando el número de direcciones MAC adquiridas alcanza el máximo, el puerto dejará de adquirir. Por lo tanto lo dispositivos con la dirección MAC no adquirida no pueden acceder a la red por medio de este puerto.

 Aquí le presentaremos un caso para decirle como configurar las aplicaciones de seguridad del puerto.

  Por ejemplo:

Una compañía está usando un TL-SL5428E como el switch de acceso de la compañía. Y quieren lograr este requerimiento:

 El puerto del switch sólo puede ser conectado con algunas computadoras especificadas, y una computadora sólo puede ser conectada a un puerto fijo del switch; de otro modo la computadora no puede acceder a la red mediante este puerto.

                                 

 

Hay dos métodos para lograr este requerimiento:

  Método 1: Auto aprendizaje

  Paso 1:

Ir a la página de administración web del switch, dar clic en switching->port->port security (conmutación->puerto->seguridad del puerto) Después seleccionar los puertos que desee configurar, escribir el número máximo de direcciones MAC adquiridas del puerto individual. El modo de aprendizaje debe ser Permanente, y el estatus debe ser Enable. Después de terminar eso, por favor dé clic en Apply para aplicar la configuración (como se muestra en la Figura 2).

    

 Después de eso, por favor conecte su computadora al puerto especificado del switch (en este caso, la PC 1 debe ser conectada al puerto 1, y la PC 2 debe ser conectada al puerto 2). Por favor note que cada computadora debe ser conectada al puerto correcto. Después la dirección MAC de la computadora será vinculada con el puerto especificado. 

  Paso 2:

La dirección MAC que el puerto adquirió será mostrada en la tabla de direcciones MAC (como se muestra en la Figura 3 de abajo). En este caso, la dirección MAC de la PC 1 es 00-19-66-5E-EC-A4, y ha sido vinculada al puerto 1. La dirección MAC de la PC 2 es B0-48-7A-C0-4E-46, el puerto 2 es vinculado al mismo. A partir de ahora, hemos terminado la configuración.

           

                                                          Figura 3

 Nota: Si conecta su computadora a un puerto no especificado, la dirección MAC incorrecta será adquirida por el puerto. Entonces necesitará quitar el cable, borrar la información de la dirección MAC adquirida incorrecta del puerto en la tabla de direcciones estáticas. Después de eso conectar la computadora específica al puerto correcto.  

 Veamos cómo configurar la seguridad del puerto con vinculación manual.

  Método 2: Vinculación Manual

  Paso 1:

Dar clic en switching->MAC address -> static address (conmutación -> dirección MAC -> dirección estática). Ahora necesita escribir la información de la dirección MAC de su computadora (u otros dispositivos), el ID de VLAN y la información del puerto que escribió será mostrada en la tabla de direcciones estática. 

   

 

                                                Figura 4  

Paso 2:

Dar clic en switching ->port->port security. Ahora por favor active la función de seguridad del puerto, y la opción de max learned MAC debe ser establecida a 0. Dé clic en Apply para aplicar la configuración.

 

  Figure 5

 Paso 3:

La dirección MAC estática definida puede ser buscada en la página de la tabla de direcciones MAC. Y hemos terminado la configuración de la seguridad de puerto.  

Nota: Por favor recuerde dar clic en “saving config” para guardar la configuración que ha realizado.