Лабораторная работа №6 «Настройка Cisco Port-Security» Теоретические сведения


Приложение 1 (команды описаны подробней)



бет3/5
Дата20.01.2023
өлшемі271,67 Kb.
#62059
түріЛабораторная работа
1   2   3   4   5
Байланысты:
лаб 6

Приложение 1 (команды описаны подробней)


Включение Port Security


Port security может быть включена на порту одной командой:

В данном примере Port Security включается только на одном порту, хотя в реальных условиях она обычно задействуется на всех пользовательских портах.
После включения Port Security можно посмотреть настройки Port Security по-умолчанию при помощи команды show port-security:

Как можно заметить, в настройках существует ряд параметров, которые можно настроить. Обо всем по порядку. Когда какое-либо устройство подключается к порту коммутатора, коммутатор изучает MAC адрес источника первого кадра поступившего на его порт:

Теперь в качестве эксперимента подключим к этому порту коммутатора хаб, к которому подключим то же устройство, плюс еще одно новое устройство.

В такой ситуации порт коммутатора будет получать кадры с двумя разными MAC адресами источника. Посмотрим, что произойдет, когда второе устройство начнет передавать трафик:

Снова просмотрим состояние Port Security на порту, появление кадров с новым MAC адресом на порту коммутатора привело к выключению этого порта:

По умолчанию, port security violation переводит порт в состояние error-disabled. В данном случае администратор может вновь включить порт применяя последовательно команды shutdown и no shutdown. Но это имеет смысл делать только после отключения «лишнего» усройства, иначе порт будет снова отключен при полученнии кадра с MAC адресом этого устройства.

Настройка Port Security

Violation Mode


Port security может быть настроена на выполнение трех различных действий при наступлении исключения (violation):
shutdown (default)
Интерфейс переводится в состояние error-disabled, и блокирует весь трафик проходящий через него.
Protect
Кадры с MAC адресом отличающимся от разрешенных на порту отбрасываются; При этом, разрешенный трафик проходит беспрепятственно.


Достарыңызбен бөлісу:
1   2   3   4   5




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет