- Port-security funksiyasi kommutatorning biror bir porti orqali tarmoqqa faqat ko`rsatilgan qurilmalar kirishini sozlashga imkon beradi. Ushbu portga kirishga ruxsat berilgan qurilmalar MAC-manzillar bo`yicha aniqlanadi. MAC-manzillar dinamik yoki tarmoq administrator tomonidan static sozlanishi mumkin.
- Bundan tashqari Port-security funksiyasi MAC-manzillar sonini ko`rsatish orqali portga ulanuvchi tugunlar sonini cheklashga imkoniyat yaratadi, Natijada MAC-manzillar jadvali to`ldirilishiga yo`naltirilgan hujumlardan kommutatorni himoyalash hisoblanadi
- Ishlatilmayotgan portlarni o`chirish
- Ishlatilmayotgan portlarni o`chirish – bu ko`pchilik administratorlar foydalanadigan, tarmoqni ruxsatsiz kirishdan himoya qilishda oddiy usullardan biri. Cisco IOSda shutdown
- Sw1(config)#interface range fastEthernet 0/5-24
- Sw1(config-if-range)#shutdown
- Sw1(config)#interface range fastEthernet 0/5-24
- Sw1(config-if-range)#no shutdown
- Cisco kommutatorlarida Port-security
- Port-securityni sozlash
- Port-security interfeysni sozlash kommutatorning port rejimlar orqali amalga oshiriladi. Ko`pchilik Cisco kommutatorlarida portlar odatda dynamic auto rejimida turadi, ushbu rejim port-security funksiyasiga to`g`ri kelmaydi. Shuning uchun interfeysni trunk yoki access rejimiga o`tkazish kerak:
- CDP (Cisco Discovery Protocol) bu Cisco Systems tomonidan ishlab chiqilgan L2 pogona protokoli bo'lib, u sizga ulangan (to'g'ridan-to'g'ri yoki birinchi darajali qurilmalar orqali)
- Cisco tarmoq uskunalarini, uning nomi, IOS versiyasi va IP manzillarini aniqlash imkonini beradi. Bu kompaniyaning ko'plab qurilmalari tomonidan qo'llab-quvvatlanadi. Qabul qilingan ma'lumotlarga ulangan qurilmalarning turlari, qo'shni qurilmalar ulangan qurilma interfeyslari, ulanishlarni yaratish uchun ishlatiladigan interfeyslar va qurilma modellari kiradi.
Do'stlaringiz bilan baham: |
