ЛАБОРАТОРНАЯ РАБОТА № 2 
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПОРТОВ 
 
Цель работы: Освоение практических навыков по функцию 
коммутатора port – security, позволяющую обезопасить сеть от атак 
направленных на переполнение таблицы коммутации 
КРАТКИЕ ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ 
Функция Port Security позволяет настроить какой-либо порт 
коммутатора так, чтобы доступ к сети через него мог осуществляться только 
определёнными 
устройствами. 
Устройства, 
которым 
разрешено 
подключаться к порту определяются по МАС-адресам. МАС-адреса могут 
быть изучены динамически или вручную настроены администратором сети. 
Помимо этого функция Port Security позволяет ограничивать количество 
изучаемых портом МАС-адресов, тем самым, ограничивая количество 
подключаемых к нему узлов. Также, данная функция ограждает коммутатор 
от атак, которые могут быть направлены на переполнение таблицы MAC 
адресов (Рисунок 2.1). 
Рисунок 2.1. Работа функции Port Security на коммутаторе

Существует два способа введения ограничений на MAC адреса: 
1. Статический – когда администратор перечисляет, какие адреса 
разрешены 
2. Динамический – когда администратор указывает, сколько адресов 
разрешено, а коммутатор обучается, запоминая, какие адреса в настоящий 
момент обращаются через указанный порт 
На Windows MAC-адрес адаптера Ethernet можно определить с 
помощью команды ipconfig /all. Обратите внимание — на рис. 2.2 на дисплее 
отображается, что физический адрес (MAC-адрес) компьютера имеет вид 00-
18-DE-C7-F3-FB. 
Рисунок 2.2. MAC адрес устройства компьютера
Для того чтобы посмотреть таблицу MAC-адресов на коммутаторе 
используется команда show mac-address-table. 
Рисунок 2.3. Таблица MAC-адресов на коммутаторе 

Одним из простейших способов защиты коммутатора является 
отключение 
неиспользуемых 
портов, 
ниже 
этот 
способ 
будет 
рассматриваться подробнее.