Ishlatilmayotgan portlarni o`chirish




Download 340,87 Kb.
Pdf ko'rish
bet2/4
Sana14.05.2024
Hajmi340,87 Kb.
#231979
1   2   3   4
Bog'liq
Laboratoriya ishi- 2

Ishlatilmayotgan portlarni o`chirish 
Ishlatilmayotgan portlarni o`chirish – bu ko`pchilik administratorlar 
foydalanadigan, tarmoqni ruxsatsiz kirishdan himoya qilishda oddiy usullardan 
biri. Masalan, agar Catalyst 2960 kommutatori 24 portga ega va unda 3 ta 
FastEthernet portlari ishlatilayotgan bo`lsa, qolgan 21 ta ishlatilmayotgan portlarni 
o`chirib qo`yish tavsiya etiladi. Buni amalga oshirish uchun har bir 
ishlatilmayotgan portga alohida kiritiladi va o`chirib qo`yish buyrug`i beriladi: 
Cisco IOSda 
shutdown
Sw1(config)#interface range fastEthernet 0/5-24 
Sw1(config-if-range)#shutdown 
Agar keyinchalik portlarni yana ishga tushurish kerak bo`lsa, 
no shutdown
buyrug`idan foydalaniladi: 
Sw1(config)#interface range fastEthernet 0/5-24 
Sw1(config-if-range)#no shutdown 
Cisco kommutatorlarida Port-security 
Port-securityni sozlash 
Port-security interfeysni sozlash kommutatorning port rejimlar orqali amalga 
oshiriladi. Ko`pchilik Cisco kommutatorlarida portlar odatda 
dynamic auto
rejimida turadi, ushbu rejim port-security funksiyasiga to`g`ri kelmaydi. Shuning 
uchun interfeysni 
trunk
yoki 
access
rejimiga o`tkazish kerak: 
switch(config-if)# switchport mode  
Interfeysda port securityni ishga tushurish: 
switch(config-if)# switchport port-security

 
Xavfsiz MAC-manzillarni sozlash 
Manzillarni dinamik saqlash (
sticky
) buyrug`i orqali ishga tushurish: 

switch(config-if)# switchport port-security mac-address sticky
Agar manzillarni statik tarzda kiritish kerak bo`lsa 
sticky
buyrug`i o`rniga 
manzillar yoziladi:

switch (config) # interface ethernet 0/1 

switch (config-if) # switchport port-security mac- address 0050.3e8d.6400 

Download 340,87 Kb.
1   2   3   4




Download 340,87 Kb.
Pdf ko'rish