• Cisco kommutatorlarida Port-security
  • Xavfsiz MAC-manzillarni sozlash
  • Xavfsiz MAC-manzillarning maksimal soni
    		•

    Ishlatilmayotgan portlarni o`chirish




    Download 203,5 Kb.
    bet2/3
    Sana07.07.2024
    Hajmi203,5 Kb.
    #266838
    1   2   3
    Ishlatilmayotgan portlarni o`chirish
    Ishlatilmayotgan portlarni o`chirish – bu ko`pchilik administratorlar foydalanadigan, tarmoqni ruxsatsiz kirishdan himoya qilishda oddiy usullardan biri. Masalan, agar Catalyst 2960 kommutatori 24 portga ega va unda 3 ta FastEthernet portlari ishlatilayotgan bo`lsa, qolgan 21 ta ishlatilmayotgan portlarni o`chirib qo`yish tavsiya etiladi. Buni amalga oshirish uchun har bir ishlatilmayotgan portga alohida kiritiladi va o`chirib qo`yish buyrug`i beriladi: Cisco IOSda shutdown
    Sw1(config)#interface range fastEthernet 0/5-24
    Sw1(config-if-range)#shutdown
    Agar keyinchalik portlarni yana ishga tushurish kerak bo`lsa, no shutdown buyrug`idan foydalaniladi:
    Sw1(config)#interface range fastEthernet 0/5-24
    Sw1(config-if-range)#no shutdown


    Cisco kommutatorlarida Port-security
    Port-securityni sozlash
    Port-security interfeysni sozlash kommutatorning port rejimlar orqali amalga oshiriladi. Ko`pchilik Cisco kommutatorlarida portlar odatda dynamic auto rejimida turadi, ushbu rejim port-security funksiyasiga to`g`ri kelmaydi. Shuning uchun interfeysni trunk yoki access rejimiga o`tkazish kerak:
    switch(config-if)# switchport mode
    Interfeysda port securityni ishga tushurish:
    switch(config-if)# switchport port-security


    Xavfsiz MAC-manzillarni sozlash
    Manzillarni dinamik saqlash (sticky) buyrug`i orqali ishga tushurish:

    • switch(config-if)# switchport port-security mac-address sticky

    Agar manzillarni statik tarzda kiritish kerak bo`lsa sticky buyrug`i o`rniga manzillar yoziladi:

    • switch (config) # interface ethernet 0/1

    • switch (config-if) # switchport port-security mac- address 0050.3e8d.6400



    Xavfsiz MAC-manzillarning maksimal soni
    switchport port-security maximum N – bu bir vaqtda N sonli MAC-manzillar interfeysda ishlashini anglatadi.
    Masalan:

    • switch(config)# interface Fastethernet0/3

    • switch(config-if)# switchport mode access

    • switch(config-if)# switchport port-security maximum 3

    • switch(config-if)# switchport port-security

    Download 203,5 Kb.
    1   2   3




    Download 203,5 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Ishlatilmayotgan portlarni o`chirish

    Download 203,5 Kb.