Thử: show mac "địa chỉ mac" xem nào. Mình toàn làm thế với switch Hp

1 port có nhiều MAC, chứng tỏ port đó đang được nối với 1 SW khác hoặc hub. Vd: port f0/0 có MAC là A, B, C, D. Như vậy, tại thời điểm, port f0/0 này, có là 4 MAC add, ko có 1 MAC cụ thể nào cả, cả 4 MAC tại thời điểm này. 4 MAC này, được lưu trong từng dòng trong bảng MAC (xem hình).
Địa chỉ MAC sẽ được xoá sau 5 phút, như vậy MAC nào được học gần nhất sẽ còn lưu, MAC nào học trước sẽ xoá trước.

Khi cấu hình switchport port-security maximum 20, tức 20 pc đầu tiên gắm vào sẽ hợp pháp, như vậy, 19 cái còn lại, bất kể PC nào gắn vào cũng sẽ hợp pháp, kể từ PC thứ 21 trở đi mới vi phạm !!!!

Chào bạn,
- Trên 1 port của switch có thể học nhiều hơn 1 địa chỉ mạng ở những trường hợp sau :
+ port đó nối vào HUB . HUb nói với nhiều PCs
+ port đó nối vớ Switch và kết nôi đó là trunks

-Câu hỏi của bạn như sau : Đầu tiên người ta cấu hình chỉ add 1 địa chỉ MAC trên 1 port nhưng maximum đã cấu hình là 20. Một máy khác có MAC khác địa chỉ trên cắm vào port này thì chuyện gì sẽ xảy ra .

Chỉ định số lần địa chỉ MAC được thay đổi.
Đây là thông số chỉ định số lần tối đa mà port vẫn còn chấp
nhận sự thay đổi địa chỉ MAC. “Thay đổi địa chỉ MAC” có
nghĩa là bạn đã thay đổi một host khác trong kết nối với Switch.
Gọi số lần được phép thay đổi này là k, gọi số lần bạn đã thay
đổi địa chỉ MAC là n. Port sẽ vẫn cho phép hoạt động nếu như
n≤k và một điều quan trọng nữa là phải kết nối địa chỉ MAC ban
đầu vào lại port. Số lần được thay đổi tối thiểu là 1 và tối đa là
1024, và mặc định là 1.
Ví dụ nếu chỉ định số lần là 3:

Code:
Switch(config-if)#switchport port-security maximum maximum
Bạn được phép thay đổi địa chỉ MAC tối đa là 3 lần. Cần chú ý
là mặc dù cho phép thay đổi nhưng không có nghĩa là port vẫn
hoạt động bình thường khi địa chỉ MAC bị sai. Khi địa chỉ MAC
không đúng port sẽ chuyển sang trạng thái lỗi. Tuy nhiên nếu
bạn kết nối địa chỉ MAC ban đầu vào lại trong lúc này thi port
sẽ hoạt động bình thường trở lại.

Chúc bạn vui vẻ.

cảm ơn Phúc và anh Luân nhiều lắm.

- về vấn đề 1 thì đã ổn rồi, đúng là có vài con switch khác nối vào con switch này nên nó sinh ra nhiều địa chỉ MAC trên cùng một Port như vậy.
- về vấn đề 2 thì mình lại nảy sinh ra thêm 1 vấn đề nữa là:
câu lệnh "switchport portsecurity maximum <cr>" chỉ là chỉ ra số lần có thể thay đổi địa chỉ MAC. Vậy làm sao để sử dụng chức năng Port Security với nhiều hơn 1 địa chỉ MAC, cụ thể là Port đó nó sẽ chỉ cho phép 5 địa chỉ MAC (đã được xác định) cắm vào nó, còn các địa chỉ MAC khác (ngoài 5 địa chỉ MAC trên) thì sẽ bị cấm ?.

Liệu Switch 2960 series có chức năng này không? và làm thế nào để thực hiện điều đó đây?

Cảm ơn nhiều.

Thân. :54:

SW 2900 seri thực hiện được chức năng port security. Và cấu hình đây.

Switch(config)#interface f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
switchport port-security maximum 5
switchport port-security mac-address 00e0.4d01.2978
switchport port-security mac-address MAC-mayB
switchport port-security mac-address MAC-mayC
switchport port-security violation shutdown

hi, mình đã làm đc rồi, không hiểu sao lần trước add thêm MAC nữa, khi show run ra nó chỉ có một địa chỉ MAC.

Cảm ơn mọi người nhiều nha.

Thông thường port khi nối SW với SW, sẽ có cấu hình đường trunk, như vậy nếu trong trường hợp này, bạn ko thể cấu hình port sercurity trên port đường trunk, port sercurity chỉ cấu hình những port ở mode access mà thôi !!! còn vấn đề gì nữa ko bạn ??

mình đã làm được cái vấn đề Port Security này rồi.

Cảm ơn nhiều nha.

Chúc bạn học tốt, nếu còn vấn đề gì cứ post lên đây nhé !!!