432 Thay vì khai báo địa chỉ MAC bảo vệ cố định thì bạn có thể thực hiện như sau. Trước tiên là bật chế độ port bảo vệ trên port mà bạn muốn. | 432 Thay vì khai báo địa chỉ MAC bảo vệ cố định thì bạn có thể thực hiện như sau. Trước tiên là bật chế độ port bảo vệ trên port mà bạn muốn. Số lượng địa chỉ MAC trên port đó giới hạn là 1 thôi. Như vậy địa chỉ MAC đầu tiên mà switch tự động học được sẽ trở thành địa chỉ cần bảo vệ. Để kiểm tra mạng trạng thái của port bảo vệ bạn dùng lệnh show port security. Switch conf 19 interface FastEthernetO 2 Swit ch conf iq- if pport security Action action to take for security violation max-mac-counI maximum mac ad-dress count Sv iLch conf iq- if Mport security action shutdown shut down the port from which security violation is detected trap send snmp trap for security violation Hình Các bước cơ bản để cấu hình port bảo vệ 1. Vào chế độ cấu hình của port mà bạn cần. 2. mở chế độ truy cập cho port đó. 3. mở chế độ port bảo vệ. 4. Giới hạn số lượng địa chỉ MAC bảo vệ trên port đó thường giới hạn 1 địa chỉ MAC 5. Chỉ định loại địa chỉ MAC bảo vệ là địa chỉ cố định static học tự động dynamic hay sticky. Static là địa chỉ MAC do người quản trị mạng khai báo cố định bằng tay. Sau khi khai báo xong địa chỉ này được lưu cố định trong bảng địa chỉ và không có giới hạn về thời hạn lưu giữ. Ngay cả khi switch bị mất điện khởi động lại cũng không xóa mất địa chỉ cố định. Dynamic là địa chỉ MAC do switch tư động học được. Loại địa chỉ động này được lưu có thời hạn trên switch . Nếu trong một khoảng thời gian nhất định mà switch không nhận được gói dữ liệu nào có địa chỉ MAC đó nữa thì nó sẽ xóa địa chỉ này ra khỏi bảng. 433 Sticky là địa chỉ MAC do switch học được tự động nhưng sau khi học xong thì switch ghi địa chỉ này cố đinh vào bảng luôn và không xóa điạ chỉ đó nữa ngay cả khi switch bị tắt điện và khởi động lại. 6. Cấu hình cho switch thực hiện động tác đóng port Shutdown hoặc treo port Restrict khi số lượng địa chỉ MAC học được trên port đó vượt quá giới hạn cho phép. Câu lệnh cụ thể để cấu hình port bảo vệ trên mỗi dòng switch khác nhau sẽ khác nhau nhưng nhìn chung đều .