Texnologiyalar Universiteting "Telekomunikatsiyalar"


Download 0.87 Mb.
bet2/2
Sana06.11.2023
Hajmi0.87 Mb.
#1751464
1   2
Bog'liq
1699184332 (1)

MAC manzili quyidagicha aniqlanadi: 68 : 7F : 74: F2 : EA : 56;


    1. Port-securityni sozlash

switch(config-if)# switchport mode






Interfeysda port securityni ishga tushurish:



switch(config-if)# switchport port-security



Port-security interfeysni sozlash kommutatorning port rejimlar orqali amalga oshiriladi. Ko`pchilik Cisco kommutatorlarida portlar odatda dynamic auto rejimida turadi, ushbu rejim port-security funksiyasiga to`g`ri kelmaydi. Shuning uchun interfeysni trunk yoki accessrejimiga o`tkazish kerak:

Xavfsiz MAC-manzillarni sozlash





  • switch (config) # interface ethernet 0/1

  • switch (config-if) # switchport port-security mac- address 0050.3e8d.6400
Xavfsiz MAC-manzillarning maksimal soni
switchport port-security maximum N – bu bir vaqtda N sonli MAC-manzillar interfeysda ishlashini anglatadi.


switch(config-if)# switchport port-security violation


| restrict | shutdown>
Xavfsizlik buzilishiga javob berish ning uchta usuli mavjud:

switchport port-security violation restrict – buzilishga javob berish rjimini ko`rsatish. Bunda, agar interfeysda uchinchi notanish MAC-manzil paydo bo`lsa, undan keluvchi barcha paketlar qabul qilinmaydi. Undan tashqari syslog, SNMP trap, violetion counter ka`bi jurnallashtiruvchilarga xabar jo`natiladi.
switchport port-security violation shutdown- buzilish aniqlanganda interfeysni error-disabled holatiga o`tkazadi va o`chiradi.
Undan tashqari syslog, SNMP trap, violetion counter ka`bi jurnallashtiruvchilarga xabar jo`natiladi. Ushbu holatdan chiqarish uchunshutdownva noshutdownbuyruqlaridan foydalaniladi.
Agar interfeysga switchport port-security violation protect buyrug`i kiritilgan bo`lsa, unda notanish MAC-manzil paketlari qabul qilinmaydi va xech qanday xabar yaratilmaydi, hamda port shutdown holatiga o`tmaydi.
Ushbu usullardan switchport port-security violation restrict ko`pchilik hollarda tavsiya etiladi.
3)
Xavfsiz MAC-manzillarning maksimal soni
switchportport-securitymaximumN – bu bir vaqtda N sonli MAC-manzillar interfeysda ishlashini anglatadi.



  • switch(config-if)# switchport port-security



4-5)
switchport port-security violation restrict – buzilishga javob berish rjimini ko`rsatish. Bunda, agar interfeysda uchinchi notanish MAC-manzil paydo bo`lsa, undan keluvchi barcha paketlar qabul qilinmaydi. Undan tashqari syslog, SNMP trap, violetion counter ka`bi jurnallashtiruvchilarga xabar jo`natiladi.
switchport port-security violation shutdown- buzilish aniqlanganda interfeysni error-disabled holatiga o`tkazadi va o`chiradi. Undan tashqari syslog, SNMP trap, violetion counter ka`bi jurnallashtiruvchilarga xabar jo`natiladi. Ushbu holatdan chiqarish uchun shutdown va no shutdown buyruqlaridan foydalaniladi.
Agar interfeysga switchport port-security violation protect buyrug`i kiritilgan bo`lsa, unda notanish MAC-manzil paketlari qabul qilinmaydi va xech qanday xabar yaratilmaydi, hamda port shutdown holatiga o`tmaydi
Download 0.87 Mb.

Do'stlaringiz bilan baham:
1   2



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling