Лабораторная работа №6 «Настройка Cisco Port-Security» Теоретические сведения

Приложение 1 (команды описаны подробней)

жүктеу/скачать 271,67 Kb. бет 3/5 Дата 20.01.2023 өлшемі 271,67 Kb. #62059 түрі Лабораторная работа

Бұл бет үшін навигация:

• Настройка Port Security

Приложение 1 (команды описаны подробней) Включение Port Security Port security может быть включена на порту одной командой: В данном примере Port Security включается только на одном порту, хотя в реальных условиях она обычно задействуется на всех пользовательских портах. После включения Port Security можно посмотреть настройки Port Security по-умолчанию при помощи команды show port-security: Как можно заметить, в настройках существует ряд параметров, которые можно настроить. Обо всем по порядку. Когда какое-либо устройство подключается к порту коммутатора, коммутатор изучает MAC адрес источника первого кадра поступившего на его порт: Теперь в качестве эксперимента подключим к этому порту коммутатора хаб, к которому подключим то же устройство, плюс еще одно новое устройство. В такой ситуации порт коммутатора будет получать кадры с двумя разными MAC адресами источника. Посмотрим, что произойдет, когда второе устройство начнет передавать трафик: Снова просмотрим состояние Port Security на порту, появление кадров с новым MAC адресом на порту коммутатора привело к выключению этого порта: По умолчанию, port security violation переводит порт в состояние error-disabled. В данном случае администратор может вновь включить порт применяя последовательно команды shutdown и no shutdown. Но это имеет смысл делать только после отключения «лишнего» усройства, иначе порт будет снова отключен при полученнии кадра с MAC адресом этого устройства. Настройка Port Security Violation Mode Port security может быть настроена на выполнение трех различных действий при наступлении исключения (violation): shutdown (default) Интерфейс переводится в состояние error-disabled, и блокирует весь трафик проходящий через него. Protect Кадры с MAC адресом отличающимся от разрешенных на порту отбрасываются; При этом, разрешенный трафик проходит беспрепятственно. жүктеу/скачать 271,67 Kb. Достарыңызбен бөлісу: