8-laboratoriyalíq jumís cisco packet tracer dasturinde port qȧwipsizligin tȧmiynlew jumıstıń maqseti


Download 230.88 Kb.
Pdf ko'rish
bet1/2
Sana24.12.2022
Hajmi230.88 Kb.
#1051470
  1   2
Bog'liq
8-лб



8-LABORATORIYALÍQ JUMÍS 
CISCO PACKET TRACER DASTURINDE PORT
QȦWIPSIZLIGIN TȦMIYNLEW 
1. Jumıstıń maqseti 
Bul laboratoriya jumisiniń maqseti: 
- Port security protokolin sazlaw boyınsha kónikpelerge iye boliw. 
2. Teoriyaliq bólim 
Port Security - bul tarmaq jalǵanıwınıń MAC adresin ruxsatsız ózgerislerdi 
aldın alıw ushın mólsherlengen kanal dárejesi funktsiyası. Sonıń menen birge, bul 
funktsiya kommutatordi MAC mánziller kestein toltırıp taslawǵa jóneltiriliwi 
múmkin bolǵan hújimlerden qorǵaw etedi. 
Port Security-den paydalanıp, siz interfeiysdegi jalǵanıwlar sanın (MAC 
adresler) sheklewińiz (kanal dárejesinde), sonıń menen birge kerek bolǵanda 
qawipsiz MAC mánzillerin (statikalıq MAC mánzilleri) qolda kirgiziwińiz 
múmkin. 
 
Port Security funksiyası : 
- «switchport port-security» bul interfeysde Port Security qosılǵanlıǵın 
ańlatadı; 
- «switchport port-security maximum N » sonı kórsetedi, MAC mánzilleriniń 
tek N tasi bir waqtıniń ózinde interfeysde " janıp turıwı" múmkin;
- « switchport port-security violation restrict » qaǵıydabuzarlıqqa reakciya 
qılıw rejimin ańlatadı. Sonday etip, eger úshinshi (belgisiz) MAC-mánzil bir 
waqtıniń ózinde bul interfeysde " janıp -óshse", ol jaǵdayda bul mánzilden barlıq 
paketler óshiriledi hám eskertiw jiberiledi - syslog, SNMP trap, qaǵıydabuzarlıqlar 
esaplaġishi artadı (violetion counter). 
Qàwipsizlik 
boyinsha 
qaǵıydabuzarliqqa reakciya qılıw rejimi. 
Qàwipsizlik boyinsha qaǵıydabuzarlıqqa reakciya qılıwdıń ush usili bar: 
- «switchport port-security violation restrict»; 
- «switchport port-security violation shutdown»; 
- «switchport port-security violation protect». 
«switchport port-security violation restrict»
b
uyriǵi joqorida kórsetilgen. 
Ekinshi buyrıq — « switchport port-security violation shutdown » eger buziliwlar 
anıqlansa, ol interfeysti error-disabled jaǵdayǵa ótkeredi jáne onı óshiredi. Bunda 
SNMP trap xabarnaması, syslog xabarı jiberedi hám qaǵıydabuzarlıqlar esaplaġishi 
(violation counter) mànisi asıradı. Aytqansha eger interfeys error-disabled 
jaǵdayında bolsa, oni blokirovka qiliwdıń eń ańsat usili bul interfeysti óshiriw hám 
qosıw bolıp tabıladı (interfeys sazlamalarida “shutdown”, buyrıǵın kiritiń, keyin 
“no shundown”). 


 Eger interfeyske “switchport port -security violation protect” buyrıǵı 
kiritilgen bolsa, buzılıw jaǵdaylarında belgisiz MAC adresinen paketler alıp 
taslanadı, biraq qáte haqqında xabarlar qáliplestirilmeydi. 
Áyne qanday usıldı tańlaw hár kimniń óziniń jumısı, biraq " switchport port -
security violation restrict" kópshilik jaǵdaylar ushın maqul túsetuǵın bolıp tabıladı.
MAC mánzil. Port Security den paydalanıwda MAC mánzillerdiń tómendegi 
turleri bar: 
- Dinamikalıq ; 
- Statikalıq ; 
- Sticky MAC mánzil. 
Dinamikalıq MAC mánziller kommutatsiya kesteinde saqlanadı, biraq “aging 
time” tawsılǵanda yamasa kommutator qayta iske túsirilgende óshedi. 
Statikalıq mánziller MAC mánziller kesteinde saqlanadı hám kommutator 
yadında jazıadı. “aging time” tawsilǵanda yamasa kommutator qayta iske 
túsirilgende olar óshirilmeydi. 
Sticky MAC mánzilleri kommutatsiya kestesine statikalıq (qolda ) yamasa 
dinamikaliq kiritiliwi múmkin. Olar kommutatsiya kestesinde hám kommutator 
yadinda saqlanadı. “aging time” tawsılǵanda yamasa kommutator qayta iske 
túsirilgende olar óshirilmeydi. 

Download 230.88 Kb.

Do'stlaringiz bilan baham:
  1   2




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling