|
Ishlatilmayotgan portlarni o`chirish
|
| bet | 2/4 | | Sana | 27.05.2024 | | Hajmi | 121,59 Kb. | | #254696 |
Bog'liq 2-amaliy ish u Ishlatilmayotgan portlarni o`chirish
Ishlatilmayotgan portlarni o`chirish – bu ko`pchilik administratorlar foydalanadigan, tarmoqni ruxsatsiz kirishdan himoya qilishda oddiy usullardan biri. Masalan, agar Catalyst 2960 kommutatori 24 portga ega va unda 3 ta FastEthernet portlari ishlatilayotgan bo`lsa, qolgan 21 ta ishlatilmayotgan portlarni o`chirib qo`yish tavsiya etiladi. Buni amalga oshirish uchun har bir ishlatilmayotgan portga alohida kiritiladi va o`chirib qo`yish buyrug`i beriladi: Cisco IOSda shutdown
Sw1(config)#interface range fastEthernet 0/5-24 Sw1(config-if-range)#shutdown
Agar keyinchalik portlarni yana ishga tushurish kerak bo`lsa, no shutdown
buyrug`idan foydalaniladi:
Sw1(config)#interface range fastEthernet 0/5-24 Sw1(config-if-range)#no shutdown
Port-securityni sozlash
Port-security interfeysni sozlash kommutatorning port rejimlar orqali amalga oshiriladi. Ko`pchilik Cisco kommutatorlarida portlar odatda dynamic auto rejimida turadi, ushbu rejim port-security funksiyasiga to`g`ri kelmaydi. Shuning uchun interfeysni trunk yoki access rejimiga o`tkazish kerak:
switch(config-if)# switchport mode
Interfeysda port securityni ishga tushurish:
switch(config-if)# switchport port-security
Manzillarni dinamik saqlash (sticky) buyrug`i orqali ishga tushurish:
switch(config-if)# switchport port-security mac-address sticky
Agar manzillarni statik tarzda kiritish kerak bo`lsa sticky buyrug`i o`rniga manzillar yoziladi:
switchport port-security maximum N – bu bir vaqtda N sonli MAC-manzillar interfeysda ishlashini anglatadi.
Masalan:
|
| |
