Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti qarshi filiali
Yüklə 483,4 Kb. Pdf görüntüsü
|
| ipconfig /all
buyrug`i yordamida aniqlanadi. Quyidagi 2.2-rasmga kompyuterning MAC- manzili 00-18- DE-C7-F3-FB ko`rinishda keltirilgan. 2.2-rasm. Kompyuter qurilmasining MAC-manzilini ko`rish Kommutator qurilmasining MAC-manzillar jadvalini ko`rish uchun show mac-address-table buyrug`i orqali aniqlanadi (2.3-rasm). 2.3-rasm. Kommutator qurilmasining MAC-manzilini ko`rish Kommutatorni himoya qilishning oddiy usullaridan biri bu – ishlatilmayotgan portlarni o`chirib qo`yish hisoblanadi. Port-securityni sozlash Port-security interfeysni sozlash kommutatorning port rejimlar orqali amalga oshiriladi. Ko`pchilik Cisco kommutatorlarida portlar odatda dynamic auto rejimida turadi, ushbu rejim port-security funksiyasiga to`g`ri kelmaydi. Shuning uchun interfeysni trunk yoki access rejimiga o`tkazish kerak: Interfeysda port securityni ishga tushurish: Xavfsiz MAC-manzillarni sozlash Manzillarni dinamik saqlash ( sticky ) buyrug`i orqali ishga tushurish: Agar manzillarni statik tarzda kiritish kerak bo`lsa sticky buyrug`i o`rniga manzillar yoziladi: switch(config-if)# switchport mode switch(config-if)# switchport port-security − switch(config-if)# switchport port-security mac-address sticky Xavfsiz MAC-manzillarning maksimal soni switchport port-security maximum N – bu bir vaqtda N sonli MAC-manzillar interfeysda ishlashini anglatadi. Masalan: Xavfsizlik buzilishiga javob berish (реагирование) rejimini sozlash Xavfsizlik buzilishiga javob berish ning uchta usuli mavjud: Yüklə 483,4 Kb. Dostları ilə paylaş:
|