Tweet
Port Security trên Switch Cisco
📘 Port Security trên Switch Cisco
1. Vấn đề bảo mật trong LAN
2. Giải pháp: Port Security
Port Security là tính năng bảo mật lớp 2 trên switch giúp:
3. Cách cấu hình Port Security
Bật Port Security
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Giới hạn số lượng MAC
Switch(config-if)# switchport port-security maximum 2
(Mặc định = 1 nếu không cấu hình) Xác định Secure MAC
Switch(config-if)# switchport port-security mac-address 0000.1111.2222
Switch(config-if)# switchport port-security mac-address sticky
Xử lý khi vi phạm (Violation Mode)
Switch(config-if)# switchport port-security violation {shutdown | restrict | protect}
Chỉ cho phép duy nhất 1 thiết bị với MAC 0000.1111.2222 trên cổng Fa0/1:
Switch(config)# interface f0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 1
Switch(config-if)# switchport port-security mac-address 0000.1111.2222
Switch(config-if)# switchport port-security violation shutdown
✅ Kết luận:
Port Security là tính năng cực kỳ quan trọng để bảo vệ mạng LAN khỏi tấn công giả mạo MAC và truy cập trái phép.
🎯 Nếu bạn muốn học chi tiết hơn, thực hành lab bảo mật switch Cisco, hãy đăng ký ngay khóa học CCNA tại VnPro – nền tảng để trở thành chuyên gia mạng chuyên nghiệp.
ccna cisco networking #PortSecurity vnpro
1. Vấn đề bảo mật trong LAN
- Một kiểu tấn công phổ biến là MAC Flooding: kẻ tấn công gửi hàng loạt frame với địa chỉ MAC giả mạo.
- Khi bảng MAC (CAM Table) của switch bị đầy, switch sẽ hoạt động như hub: gửi broadcast ra toàn bộ cổng.
👉 Hacker lúc này dễ dàng nghe lén dữ liệu.
2. Giải pháp: Port Security
Port Security là tính năng bảo mật lớp 2 trên switch giúp:
- Giới hạn số lượng MAC được phép trên một cổng.
- Chỉ cho phép những MAC hợp lệ đã khai báo.
- Ngăn chặn người dùng trái phép hoặc tấn công MAC spoofing.
3. Cách cấu hình Port Security
Bật Port Security
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Giới hạn số lượng MAC
Switch(config-if)# switchport port-security maximum 2
(Mặc định = 1 nếu không cấu hình) Xác định Secure MAC
- Dynamic: Switch tự động học MAC đầu tiên kết nối vào.
- Static: Admin khai báo thủ công MAC hợp lệ.
Switch(config-if)# switchport port-security mac-address 0000.1111.2222
- Sticky: Switch học và ghi nhớ MAC đầu tiên → lưu trong running-config.
Switch(config-if)# switchport port-security mac-address sticky
Xử lý khi vi phạm (Violation Mode)
Switch(config-if)# switchport port-security violation {shutdown | restrict | protect}
- Shutdown (mặc định): Đưa cổng vào trạng thái err-disable.
- Restrict: Drop gói vi phạm + cảnh báo log.
- Protect: Drop gói vi phạm, nhưng không log.
Chỉ cho phép duy nhất 1 thiết bị với MAC 0000.1111.2222 trên cổng Fa0/1:
Switch(config)# interface f0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 1
Switch(config-if)# switchport port-security mac-address 0000.1111.2222
Switch(config-if)# switchport port-security violation shutdown
✅ Kết luận:
Port Security là tính năng cực kỳ quan trọng để bảo vệ mạng LAN khỏi tấn công giả mạo MAC và truy cập trái phép.
🎯 Nếu bạn muốn học chi tiết hơn, thực hành lab bảo mật switch Cisco, hãy đăng ký ngay khóa học CCNA tại VnPro – nền tảng để trở thành chuyên gia mạng chuyên nghiệp.
ccna cisco networking #PortSecurity vnpro