• Ishlatilmayotgan portlarni o`chirish
  • Switch>enable Switchconf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)interface range fastethernet 0/3-24
    		•

    2- laboratoriya ishi mavzu: kommutatorda port xavfsizligi (port security)ni sozlash ishdan maqsad




    Download 392,96 Kb.
    Pdf ko'rish
    bet2/5
    Sana16.05.2024
    Hajmi392,96 Kb.
    #238794
    1   2   3   4   5
    Bog'liq
    2-laboratoriya ishi

    Ishni bajarish tartibi 
    Cisco Packet tracer dasturida lokal tarmoq quriladi. (kommutator, 
    kompyuterlar, noutbok, kabellar) 
    2.4-rasm. Lokal tarmoq qurish sxemasi 
    Qurilma 
    Interface 
    IP manzil 
    Tarmoq osti 
    maskasi 
    Kommutator 
    Vlan 
    192.168.1.100 
    255.255.255.0 
    PC1 
    NIC 
    192.168.1.10 
    255.255.255.0 
    PC2 
    NIC 
    192.168.1.11 
    255.255.255.0 
    Noutbok 
    NIC 
    192.168.1.12 
    255.255.255.0 
    Ishlatilmayotgan portlarni o`chirish 
    Ishlatilmayotgan portlarni o`chirish – bu ko`pchilik administratorlar 
    foydalanadigan, tarmoqni ruxsatsiz kirishdan himoya qilishda oddiy usullardan biri. 
    Masalan, agar Catalyst 2960 kommutatori 24 portga ega va unda 3 ta FastEthernet 
    portlari ishlatilayotgan bo`lsa, qolgan 21 ta ishlatilmayotgan portlarni o`chirib 
    qo`yish tavsiya etiladi. Buni amalga oshirish uchun har bir ishlatilmayotgan portga 
    alohida kiritiladi va o`chirib qo`yish buyrug`i beriladi:
    Cisco kommutatorning CLI oynasiga quyidagi buyruqlarni kiritamiz: 
    Switch>enable 
    Switch#conf t 
    Enter configuration commands, one per line. End with CNTL/Z. 
    Switch(config)#interface range fastethernet 0/3-24 
    Switch(config-if-range)#shutdown 
     
    Natijada tarmoqdagi quyidagi holat yuzaga keladi. 

    2.5-rasm. Noutbok tarmoqga ulanish cheklanganligi holati 
    Agar keyinchalik portlarni yana ishga tushurish kerak bo`lsa, 
    no shutdown
    buyrug`idan foydalaniladi: 
    Switch(config)#interface range fastethernet 0/3-24 
    Switch(config-if-range)# no shutdown 
    Cisco kommutatorlarida Port-security 
    Port-securityni sozlash 
    Port-security interfeysni sozlash kommutatorning port rejimlar orqali amalga 
    oshiriladi. Ko`pchilik Cisco kommutatorlarida portlar odatda 
    dynamic auto
    rejimida 
    turadi, ushbu rejim port-security funksiyasiga to`g`ri kelmaydi. Shuning uchun 
    interfeysni 
    trunk
    yoki 
    access
    rejimiga o`tkazish kerak: 
    Switch>enable 
    Switch#conf t 
    Switch(config)#int range f0/1-2 
    switch(config-if-range)# switchport mode access
    switch(config-if-range)#)# switchport port-security {
    Interfeysda port 
    securityni ishga tushurish


    Download 392,96 Kb.
    1   2   3   4   5




    Download 392,96 Kb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    2- laboratoriya ishi mavzu: kommutatorda port xavfsizligi (port security)ni sozlash ishdan maqsad

    Download 392,96 Kb.
    Pdf ko'rish