12:02:00 PM
Lee John
1.Cấu hình vlan 2 trên swith:
swith# conf t
swith(config)# vlan 2
swith(config-vlan)#name test
swith(config-vlan)#exit
swith(config)#
2.Cấu hình đại chỉ ip cho PC và chointerface vlan 2
Cấu hình ip cho pc theo như hình trên.
Cấu hình interface vlan 2:
swith(config)# interface vlan 2
swith(config-if)# ip address 192.168.1.1 255.255.255.0
swith(config-if)# no shutdown
swith(config-if)#exit
swith(config)#
3.Gán interface Fa0/1 và Fa0/2 vào VLAn2
swith(config)#interface range Fa0/1 - 2
swith(config-if)# switchport mode access
swith(config-if)#switchport access VLAN 2
swith(config-if)#exit
swith(config)#
4. Kiểm tra
Ping từ PC 1 tới PC 2
kết quá kiểm tra ok thì sẽ chuyển sang bước 5.
5. Kiểm tra
Kiểm tra địa chỉ MAC của PC 1 trên cổng Fa0/1
swith# show mac-address-table interface fa0/1
Mac address Table
----------------------------------------------------------------------------
Vlan Mac Address Type Port
------ --------------------- ------- -----
2 00d0.bc52.90ca Dynamic Fa0/1
Now. chúng ta sẽ cấu hình port-securit trên công Fa0/1, sao cho chỉ máy tính pc 1 có MAC 00d0.bc52.90ca là sử dụng được, còn các máy tính khác cắm vào cổng Fa0/1 sẽ bị shutdown.
swith# conf t
swith(config)#interface fa0/1
swith(config-if)# switchport port-security
swith(config-if)#switchport port-security maximum 1// chỉ cho phép tối đa một PC
swith(config-if)#switchport port-security mac-address 00d0.bc52.90ca// chỉ cho phép PC có địa chỉ MAC này.
swith(config-if)# switchport port-security violation shutdown // mặc định là sẽ shutdown khi có địa chỉ MAC khác cắm vào port này.
swith(config-if)# exit
swith(config)#
Các bạn làm tương tự với port Fa0/2 cho pc 2 nhé.
Sau khi các bạn cấu hình xong, các bạn thử lấy PC 1 cắm vào port Fa0/2 và PC 2 cắm vào port Fa0/1, xem các port có bị shutdown không.
Chúc các bạn lab tốt.
Thank you !
Posted in: Cisco,config,Network
