Avaya Mac security on ERS 3500 - Assign MAC Address to port

[root]

config mac-security on Avaya Switch ERS 3500

Video hướng dẫn cấu hình Mac-security trên Avaya ERS Switch

I. Cấu hình mac-security ERS 3500

1. Cấu hình IP cho Avaya
- Cấu hình IP cho VLan 1 của Avaya

3510GT-PWR+(config)#interface vlan 1
3510GT-PWR+(config-if)#ip address 10.123.10.250 255.255.255.0

- Kiểm tra MAC-Address của các PC đang kết nối đến port 7 của Switch.

• MAC-Address của PC 1: E8-E0-B7-AC-91-66
• MAC-Address của PC 2: 00-0C-29-F1-96-97
• MAC-Address của PC 3: 00-0C-29-54-F8-D4

3510GT-PWR+(config)#show mac-address-table

Mac Address Table Aging Time: 300

Number of addresses: 4

MAC Address Vid Source MAC Address Vid Source

----------------- ---- -------- ----------------- ---- --------

00-0C-29-54-F8-D4 1 Port: 7 00-0C-29-F1-96-97 1 Port: 7

70-38-EE-B8-58-00 1 E8-E0-B7-AC-91-66 1 Port: 7

- Cấu hình chỉ cho phép MAC-Address của PC1 được đi qua Switch

3510GT-PWR+(config)#mac-security mac-address-table address  E8-E0-B7-AC-91-66 port 7

- Thiết lập timer cho Mac-Security 2 phút.

3510GT-PWR+(config)#mac-security intrusion-detect enable
3510GT-PWR+(config)#mac-security intrusion-timer 120

- Kích hoạt Mac-Security trên port 7 của Switch.

3510GT-PWR+(config)#interface fastEthernet 7
3510GT-PWR+(config-if)#mac-security enable

- Kiểm tra cấu hình Mac-security trên Switch mà chúng ta đã cấu hình

3510GT-PWR+(config-if)#show mac-security config

MAC Address Security: Enabled

MAC Address Security SNMP-Locked: Disabled

Partition Port on Intrusion Detected: Enabled, 120 second(s)

DA Filtering on Intrusion Detected: Disabled

MAC Auto-Learning Age-Time: 60 minutes

MAC Auto-Learning Sticky Mode: Disabled

Current Learning Mode: Disabled

Learn by Ports: NONE

II. Kiểm tra mac-security trên ERS 3500

- Khi chúng ta gắn cả 3 PC vào port 7 của Switch thì port sẽ bị down

3510GT-PWR+(config)#show interfaces 7

Status Auto Flow

Port Trunk Admin Oper Link LinkTrap Negotiation Speed Duplex Control

---- ----- ------- ---- ---- -------- ----------- -------- ------ -------

7 Disable Down Down Enabled Enabled

- Kiểm tra trạng thái của port 7 Switch

3510GT-PWR+(config)#show interfaces 7 verbose

Port: 7

Trunk:

Admin Status: Enable

Oper Status: Down

EAP Oper Status: Up

VLACP Oper Status: Down

STP Oper Status: Listening

Link: Down

LinkTrap: Enabled

Link Autonegotiation: Enabled

BPDU-guard (BPDU Filtering): Disabled

BPDU-guard (BPDU Filtering) Oper Status: N/A

- Bây giờ chúng ta ngắt kết nối 2 PC không được assign MAC address vào port 7 thì port này sẽ up lên và PC 1 ping được Switch thành công.

3510GT-PWR+(config)#show interfaces 7 verbose

Port: 7

Trunk:

Admin Status: Enable

Oper Status: Up

EAP Oper Status: Up

VLACP Oper Status: Down

STP Oper Status: Forwarding

Link: Up

LinkTrap: Enabled

Link Autonegotiation: Enabled

Link Speed: 1000Mbps

Link Duplex: Full-Duplex

Flow Control: Symm

BPDU-guard (BPDU Filtering): Disabled

BPDU-guard (BPDU Filtering) Oper Status: N/A

- kiểm tra Mac-security được add vào mac-address table

3510GT-PWR+(config)#show mac-security mac-address-table

Number of addresses: 1

Port Allowed MAC Address Type

---- ------------------- ---------

7 E8-E0-B7-AC-91-66 Static