Лабораторная работа №2 Настройка безопасности порта (Port Security) на коммутаторах
switchport port-security violation shutdown
Download 92.22 Kb.
|
ЛАБ 2 Port Security
- Bu sahifa navigatsiya:
- Очистка таблицы МAC-адресов Очистить таблицу МAC-адресов, для подключения других устройств: Просмотр информации о настройках Port-security
- ЗАДАНИЯ по выполнению лабораторного занятия
- Порядок выполнения работы
- 5. Настройка режима реагирования на нарушения безопасности
- 6.Отключение неиспользуемых портов
- 9. Сохраняем конфигурацию Switchcopy running-config startup-config КОНТРОЛЬНЫЕ ВОПРОСЫ
|
switchport port-security violation shutdown - при обнаружении нарушения переводит и удаляет интерфейс в состояние error-disabled. Кроме того, будет отправлено сообщение syslog, SNMP trap, violetion counter. Для вывода из этого состояния используются команды shutdown и no shutdown.
Если в интерфейс включена команда switchport port-security violation protect, то незнакомые MAC-адресные пакеты не принимаются и никаких сообщений не создаются, а порт не переходит в состояние shutdown. Switchport port-security violation restrict рекомендуется в большинстве случаев. Очистка таблицы МAC-адресов Очистить таблицу МAC-адресов, для подключения других устройств: Просмотр информации о настройках Port-security ЗАДАНИЯ по выполнению лабораторного занятия 1.Требуется соединить физическую сеть в соответствии со схемой сети или построить соответствующий проект в Cisco Packet Tracer 2.Постройте топологию сети (приведенный на рисунке 2.4.) на программе Cisco Packet Tracer; 3.Настройте IP-адрес для каждого компьютера и определите МAC-адрес как показано на рисунке 2.2.; 4.Настройте службы безопасности для каждого порта коммутатора; 5.Заполните таблицу 2.1. с выше указанными заданиями. Рисунок 2.4 – Топология сети Таблица 2.1
Порядок выполнения работы Switch>enable Switch#configure terminal Switch(config)#hostname Sw1 Sw1(config)#interface fa0/1 Устанавливаем порт в режим access Sw1(config-if)#switchport mode access 2. Активируем port-security на порту Sw1 (config-if)#switchport port-security 3. Устанавливаем динамическое определение Secure-MAC Sw1 (config-if)#switchport port-security mac-address sticky Sw1 (config-if)#exit 4. Устанавливаем статическое определение Secure-MAC Sw1(config)#interface fastEthernet 0/2 Sw1(config-if)#switchport mode access Sw1(config-if)#switchport port-security Sw1(config-if)#switchport port-security mac-address 000B.BE9B.EE4A Sw1(config-if)#end 5. Настройка режима реагирования на нарушения безопасности Sw1(config)#interface fastEthernet 0/3 Sw1(config-if)#switchport mode access Sw1(config-if)#switchport port-security Sw1(config-if)#switchport port-security mac-address sticky Sw1(config-if)#switchport port-security violation protect Sw1(config-if)#end 6.Отключение неиспользуемых портов Sw1(config)#interface range fastEthernet 0/5-24 Sw1(config-if-range)#shutdown 7. Устанавливаем максимальное количество N Secure-MAC на порту (это команда выполняется на коммутаторе Sw2) Switch>enable Switch#configure terminal Switch(config)#hostname Sw2 Sw2(config)#interface fa0/4 Sw2(config-if)#switchport mode trunk Sw2(config-if)#switchport port-security maximum 4 Sw1(config-if)#switchport port-security violation restrict 8. Проверяем результат Switch#show port-security interface fa 0/1 Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 0 Configured MAC Addresses : 0 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0001.63B4.E4A6:1 Security Violation Count : 0 9. Сохраняем конфигурацию Switch#copy running-config startup-config КОНТРОЛЬНЫЕ ВОПРОСЫ Зачем нужно включать функцию безопасности порта на коммутаторе? В чем заключается функция Порт сеcуритй? Опишите основные атрибуты функция Порт сеcуритй. Что такое МAC-адрес и как он определяется на устройствах? Для чего в коммутаторе используется функция защиты порта? В каких случаях используется максимальное количество Н Сеcуре-МAC? Знаете ли вы какие-либо другие меры по обеспечению безопасности коммутатора? Download 92.22 Kb. Do'stlaringiz bilan baham: 
|