6.6 Контрольные вопросы
6.6.1 В чём заключается «Отображение портов»?
6.6.2 С какой целью применяется программа Ethereal?
6.6.3 Что показывается в главном окне программы Ethereal?
6.6.4 Объясните результаты ping теста при выключенном отображении портов?
6.6.5 Какое количество пакетов передаётся при ping тесте от одной рабочей станции до другой по умолчанию?
7 Лабораторная работа. Команды зашиты портов
Цель работы: ознакомить пользователей с настройкой основных функций защиты портов на коммутаторах D-Link
7.1 Предварительная подготовка
7.2 Повторить раздел «Защита портов» (Port Secupity).
7.3 Рабочее задание.
7.3.1 Создать схему с защитой портов и рассмотреть принципы её работы.
7.4 Требуемое оборудование:
Коммутатор DES-3526: 1
Рабочая станция: 2
Кабель Ethernet (RJ-45):2
Консольный кабель (COM-порт):1
Рисунок 7.1
7.5 Методические указания по выполнению работы
7.5.1 Установка МАС адресов
7.5.1.1 Открыть Web-браузер Internet Explorer. В поле «Адрес» написать IP-адрес коммутатора.
Рисунок 7.2
7.5.1.2 Левой клавишей кликнуть на вращающийся знак «Login». В появившемся окне ввести логин и пароль. Нажать ОК.
Рисунок 7.3
7.5.1.3 Левой клавишей кликнуть на папку в левом окне «Configutation». Далее «IP-MAC Binding», « IP-MAC Binding table».
Рисунок 7.4
7.5.1.4 В окне
Рисунок 7.5
Набрать IP-адрес, компьютера, у которого будете менять МАС. Далее, написать желаемый MAC адрес того же компьютера, снять галочку «All ports» и указать тот порт, на который подключен компьютер, которому приписывается данный МАС адрес. Далее нажать кнопку .
Внизу появится новый МАС адрес.
Рисунок 7.6
7.5.2 Настройка коммутатора.
7.5.2.1 Настройте защиту портов основанную на максимальном количестве известных адресов равном 1
DES-3526#config port_security ports 1-24 admin_state enable max_learning_addr 1
7.5.2.2 Проверьте MAC адрес, который стал известен порту. Проверьте соответствуют ли зарегистрированные адреса адресам рабочих станций
DES-3526#show fdb port 4 show fdb port 14
7.5.3.1 Выполните ping тест
от РС1 к РС2 - ping 10.1.1.101
и наоборот - ping 10.1.1.100
7.5.3.2 Результаты теста занести в таблицу.
Т а б л и ц а 7.2
Ping тест
|
Число байт
|
Время
|
TTL (время жизни пакета)
|
Пакеты
|
Отправлено
|
Получено
|
От РС1 к РС2
|
|
|
|
|
|
От РС2 к РС1
|
|
|
|
|
|
7.5.3.3 Поменяйте местами порты рабочих станций. Выполните ping тест опять.
Достарыңызбен бөлісу: | 
