跳到主要內容

發表文章

目前顯示的是 11月, 2015的文章

Port-Security的使用情況

目標: Port 0/8 有定只能讓3個指定的Mac-address通過,若有異常Mac-address該Port則會Shutdown,但10分鐘後會自行恢復! 會設Shutdown的原因一方便是讓使用者知道他使用非法設備連入,而自行恢復是不想讓自己太累...偷懶使用~~ 設定方式: 先看有沒有啟動Port-Security SW12-2950# show port-security Secure Port  MaxSecureAddr  CurrentAddr  SecurityViolation  Security Action                 (Count)       (Count)          (Count) --------------------------------------------------------------------------- --------------------------------------------------------------------------- Total Addresses in System (excluding one mac per port)     : 0 Max Addresses limit in System (excluding one mac per port) : 1024 啟動Port-Security,並用使用Sticky紀錄Mac-Address SW12-2950#configure terminal Enter configuration commands, one per line.  End with CNTL/Z. SW12-2950(config)#interface fastEthernet 0/8 SW12-2950(config-if)# switchport mode access SW12-2950(config-if)# switchport port-security SW12-2950(config-if)# switchport port-security maximum 3 SW12-2950(config-if)# switchport port-securi
張貼留言
閱讀完整內容

ASUS的無線AP建立WDS

手上有ASUS AC66u與ASUS N12HP,本來是想用WIFI來連接MOD,但後來因為WDS不能加密(ASUS 官網提到只能用WEP加密),所以就放棄了.... 建立WDS過程蠻簡單的,兩台在WDS的選項,互相加入對方的Mac-Address 把無線的頻道與加密方式設為相同,但重點是如果你跟我一樣使用AES加密,就會無法成功(如下圖) 所以最後我是設定Open System,連WEP都沒有的加密........ 雖然可以成功,但我應該還是不會用WDS因為太不安全了~ ASUS 官方建立WDS的方式
張貼留言
閱讀完整內容

Cisco Switch : Port-Security

設定介面安全防護機制,例如禁止員工私帶筆電到公司使用,在Switch介面上綁定Mac-Address 查看有無介面設定Port-Security SW12#show port-security Secure Port  MaxSecureAddr  CurrentAddr  SecurityViolation  Security Action                 (Count)       (Count)          (Count) --------------------------------------------------------------------------- --------------------------------------------------------------------------- Total Addresses in System (excluding one mac per port)     : 0 Max Addresses limit in System (excluding one mac per port) : 1024 SW12#configure terminal Enter configuration commands, one per line.  End with CNTL/Z. SW12(config)#interface fastEthernet 0/17 SW12(config-if)#switchport mode access SW12(config-if)#switchport port-security SW12(config-if)#switchport port-security maximum 1 SW12(config-if)#switchport port-security mac-address sticky SW12(config-if)#switchport port-security violation shutdown SW12(config-if)#^Z 查看有無介面設定Port-Security,可以看到Fa 0/17 設定最多允許一個MAC-Address,已學習到一個,違規的MAC-Addr
張貼留言
閱讀完整內容