2.2-rasm. Kompyuter qurilmasining MAC-manzilini ko`rish
Kommutator qurilmasining MAC-manzillar jadvalini ko`rish
uchun
show
mac-address-table buyrug`i orqali aniqlanadi (2.3-rasm).
2.3-rasm. Kommutator qurilmasining MAC-manzilini ko`rish
Kommutatorni himoya qilishning oddiy usullaridan biri bu –
ishlatilmayotgan portlarni o`chirib qo`yish hisoblanadi.
Port-securityni sozlash
Port-security interfeysni sozlash kommutatorning port rejimlar orqali
amalga oshiriladi.
Ko`pchilik
Cisco
kommutatorlarida
portlar
odatda
dynamic auto
rejimida turadi, ushbu rejim port-security funksiyasiga to`g`ri kelmaydi.
Shuning uchun interfeysni
trunk
yoki
access
rejimiga o`tkazish kerak:
Interfeysda port securityni ishga tushurish:
Xavfsiz MAC-manzillarni sozlash
Manzillarni dinamik saqlash (
sticky
) buyrug`i orqali ishga tushurish:
Agar manzillarni statik tarzda kiritish kerak bo`lsa
sticky
buyrug`i
o`rniga
manzillar yoziladi:
switch(config-if)# switchport mode
switch(config-if)# switchport port-security
−
switch(config-if)# switchport port-security mac-address sticky
Xavfsiz MAC-manzillarning maksimal soni
switchport port-security maximum N
– bu bir vaqtda N
sonli MAC-manzillar
interfeysda ishlashini anglatadi.
Masalan:
Xavfsizlik buzilishiga javob berish (реагирование) rejimini sozlash
Xavfsizlik buzilishiga javob berish ning uchta usuli mavjud:
Dostları ilə paylaş: