Лабораторная работа №2
Тема: Настройка безопасности портов на коммутаторе.
Цель работы: познакомиться с коммутационными таблицами, направленными на заполнение «portsecurity» коммутатора, что позволяет защитить сеть от атак иметь практические навыки настройки функции.
Краткая теоретическая информация
Функция защиты портов в сеть через любой порт коммутатора позволяет настроить доступ только к указанным устройствам. в этот порт устройства, которым разрешен доступ, определяются по MAC-адресам. MAC-адреса может быть настроен вручную динамиком или сетевым администратором возможный. Кроме того, функция защиты портов узлов, подключающихся к порту, позволяет ограничить количество MAC-адресов на порт делается показом. Еще одна функция — таблица MAC-адресов. защита коммутатора от атак, направленных на его заполнение (рис. 1).
Рис. 1. Как работает функция Port Security на коммутаторе
Рис. 2. Задаём IP адреса компьютерам
Рис. 3. Выключаем неиспользуемые порты на коммутаторе
Рис. 4. Конфигурация порта fa0/1
Switch>enable
Switch#configure terminal
Switch(config)#hostname Sw1
Sw2(config)#interface range fa0/1-6
Sw2(config-if)#switchport mode access
Sw2(config-if)#switchport port-security
Sw2(config-if)#switchport port-security maximum 1
Sw2(config-if)#switchport port-security mac-address sticky
Sw1(config-if)#switchport port-security violation restrict
Задание
Каждый учащийся использует трассировщик пакетов Cisco в соответствии с приведенной выше информацией выполняет экспериментальную работу.
Контрольные вопросы
1. Что такое MAC-адрес и как он определяется в устройствах?
2. Почему на коммутаторе используется функция защиты портов?
3. В каких случаях используется максимальное количество Secure-MAC N?
4. Перечислите основные атрибуты безопасности порта.
5. Какие еще меры по обеспечению безопасности выключателя вы знаете?
Do'stlaringiz bilan baham: |