ตัวอย่างนี้แสดงให้ผู้ดูแลระบบเห็นถึงวิธีการกำหนดค่าการรักษาความปลอดภัยพอร์ตเพื่อจำกัดจำนวนอุปกรณ์ที่เชื่อมต่อ ในสภาพแวดล้อมจริง การรักษาความปลอดภัยพอร์ตจะควบคุมจำนวนผู้ใช้ที่เชื่อมต่อกับเซิร์ฟเวอร์
หมายเหตุ:
ในบทความนี้ เราจะใช้ที่อยู่ IP และซับเน็ตมาสก์ของเครือข่ายทั้งหมดเป็นตัวอย่าง โปรดแทนที่ด้วยที่อยู่ IP และซับเน็ตมาสก์ของเครือข่ายจริงของคุณ
1. กำหนดค่าสวิตช์ 1
เข้าสู่ GUI บนเว็บ แล้วไปที่ เมนู > แอปพลิเคชันขั้นสูง > ความปลอดภัยของพอร์ต ตรวจสอบพอร์ต 3 และตั้งค่า “จำนวนที่อยู่ MAC ที่เรียนรู้จำกัด” เป็น 2
หมายเหตุ:
โดยค่าเริ่มต้น สวิตช์ Zyxel จะส่งแพ็กเก็ต Link Layer Discovery Protocol (LLDP) ทุกช่วงเวลา หากสวิตช์ 2 ไม่รองรับ LLDP หรือถูกปิดใช้งาน สามารถตั้งค่า Limited Number of Learned MAC Address เป็น 1 ได้ มิฉะนั้น ให้ตั้งค่าเป็น 2
2. ทดสอบผลลัพธ์
2-1. พีซี 1 สามารถปิงเซิร์ฟเวอร์ได้สำเร็จ
2-2. เชื่อมต่อพีซี 2 เข้ากับพอร์ต 2
2-3. พีซี 2 ไม่สามารถ ping ไปยังเซิร์ฟเวอร์ได้
2-4. เข้าถึง GUI เว็บของสวิตช์ 1 ไปที่เมนู > การจัดการ > ตาราง MAC > ค้นหา ตารางที่อยู่ MAC ควรแสดงที่อยู่ MAC ของพีซี 1 (และสวิตช์ 2) แต่ไม่แสดงที่อยู่ MAC ของพีซี 2
3. อะไรจะเกิดขึ้นได้บ้าง
ที่อยู่ MAC ของ Switch-2 จะเรียนรู้ในตารางที่อยู่ MAC ของ Switch-1 ด้วย ดังนั้นอย่าลืมคำนึงถึงที่อยู่ MAC ของ Switch-2 เมื่อตั้งค่าจำนวนที่อยู่ MAC ที่เรียนรู้แบบจำกัด