Как настроить функцию защиты портов?

Требования к использованию
Updated 03-27-2012 02:01:57 AM
This Article Applies to: 
TL-SG5428 , TL-SG3424P , TL-SG3216

Функция защиты портов защищает коммутатор от различных атак по MAC -адресу, ограничивая максимальное количество MAC -адресов, которые получают доступ к порту. Порт при включенной функции защиты порт может записывать MAC -адреса динамически/статически. Если количество записанных MAC -адресов превышает максимум, порт блокирует доступ всем последующим адресам. Таким образом, устройства, MAC -адрес которых не был записан, не смогут получить доступ к сети через этот порт.

Рассмотрим, как настроить функцию защиты портов.

Например: 

Компания использует коммутатор TL-SL5428E в качестве основного коммутатора доступа. Необходимо выполнить такую настройку, чтобы: к порту коммутатора можно было подключить только указанные компьютеры, а каждый компьютер мог подключаться только к фиксированному порту коммутатора, в противном случае доступ компьютера к сети был бы запрещен. 

 

Рисунок 1


Есть два способа, чтобы реализовать такую настройку.

Способ 1: автоматическое запоминание

Шаг 1:

Войдите в веб-интерфейс управления коммутатора, нажмите switching->port->port security (коммутация->порт-> защита порта ) . Затем укажите порты, для которых вы хотите настроить функцию защиты, введите максимальное число MAC -адресов, которое будет допускаться портом. L earn mode (режим запоминания) должен быть установлен на Permanent (Постоянный) , а в поле status (состояние) должно быть указано Enable (Активный) . После завершения настроек в этом окне нажмите Apply (Подтвердить) , чтобы настройки вступили в силу (как показано на рисунке 2).

 

 Рисунок 2

После этого подключите компьютер к указанному порту коммутатора (в нашем примере PC 1 должен подключаться к порту 1, а PC2 должен подключаться к порту 2). Примите во внимание, что компьютеры должны быть подключены строго к соответствующему порту. Таким образом, MAC -адрес компьютера будет привязан к выбранному порту. 

Шаг 2:

MAC -адрес, записанный портом, будет отображен в таблице MAC -адресов (как показано на рисунке 3 ниже). В нашем примере MAC -адрес PC 1 – 00-19-66-5E-EC-A4 – был привязан к порту 1, а MAC -адрес PC 2 – B0-48-7A-C0-4E-46 – привязан к порту 2. Теперь настройка завершена.

  

Рисунок 3

 Примечание если вы подключили компьютер к неуказанному порту, тогда порт запомнит неправильное значение  MAC-адреса. В этом случае вам нужно отсоединить кабель, удалить неправильный MAC -адрес, который указывается напротив порта в таблице постоянных  MAC-адресов. После этого подключите компьютер к правильному порту.

Теперь рассмотрим процедуру настройки функции защиты портов с ручной привязкой MAC -адреса.

Способ 2: Привязка вручную

Шаг 1:

Нажмите switching->MAC address->static address (коммутация->MAC-адрес->статический адрес). Теперь вам необходимо ввести MAC -адрес вашего компьютера (или другого устройства), VLAN ID и номер порта, к которому будет привязан данный компьютер (как показано на рисунке 4). Затем нажмите Create (Создать) . Введенная вами информация отобразится в таблице постоянных адресов.

 

Рисунок 4

Шаг 2: Нажмите switching ->port->port security ( коммутация -> порт -> защита порта ) . Активируйте функцию защиты порта, в поле max learned MAC (максимально допустимое количество MAC -адресов) должно быть установлено 0. Нажмите Apply (Применить) , чтобы применить настройки.

 

Рисунок 5

Шаг  3:

Теперь привязанный статический MAC -адрес будет отображен в таблице MAC -адресов. Настройка функции защиты порта завершена .

 

 Рисунок 6

Примечание: убедитесь, что вы нажали saving config (сохранение настроек), чтобы введенные вами настройки были сохранены.

 

 

 

 

 

 

 

Підписатись на розсилкуTP-Link takes your privacy seriously. For further details on TP-Link's privacy practices, see TP-Link's Privacy Policy.