• Port-security sozlanishlari haqidagi ma’lumotlarni ko`rish
    		•

    Xavfsizlik buzilishiga javob berish (реагирование) rejimini sozlash




    Download 2,16 Mb.
    bet3/4
    Sana08.01.2024
    Hajmi2,16 Mb.
    #132637
    1   2   3   4
    Bog'liq
    1-laboratoriya ishi rezervlash protokollari stp, rstp va agregat

    Xavfsizlik buzilishiga javob berish (реагирование) rejimini sozlash


    Xavfsizlik buzilishiga javob berish ning uchta usuli mavjud:
    switch(config-if)# switchport port-security violation

    switchport port-security violation restrict – buzilishga javob berish rejimini ko`rsatish. Bunda, agar interfeysda uchinchi notanish MAC-manzil paydo bo`lsa, undan keluvchi barcha paketlar qabul qilinmaydi. Undan tashqari syslog, SNMP trap, violetion counter ka`bi jurnallashtiruvchilarga xabar jo`natiladi.
    switchport port-security violation shutdown- buzilish aniqlanganda interfeysni error-disabled holatiga o`tkazadi va o`chiradi. Undan tashqari syslog, SNMP trap, violetion counter ka`bi jurnallashtiruvchilarga xabar jo`natiladi. Ushbu holatdan chiqarish uchun shutdown va no shutdown buyruqlaridan foydalaniladi.
    switchport port-security violation protect-buyrug`i kiritilgan bo`lsa, unda notanish MAC-manzil paketlari qabul qilinmaydi va xech qanday xabar yaratilmaydi, hamda port shutdown holatiga o`tmaydi.
    Ushbu usullardan switchport port-security violation restrict ko`pchilik hollarda tavsiya etiladi.
    Kommutator portlarini tekshirish
    switch(config-if-range)#do show ip int br
    yoki
    switch(config-if-range)#do show run

    2.6-rasm. Kommutator portlarini tekshirish

    Kompyuterni tekshirish uchun


    Switch(config-if-range)#do show port-security interface f0/2 buyrug’i kiritiladi.
    MAC-manzillar jadvalini tozalash
    Boshqa qurilmalar ulanishi uchun MAC-manzillar jadvalini tozalash:
    switch# clear port-security [all|configured|dynamic|sticky] [address |interface ]
    switch #clear port-security all
    switch #clear port-security configured
    switch #clear port-security dynamic
    switch #clear port-security sticky

    Port-security sozlanishlari haqidagi ma’lumotlarni ko`rish


    switch# show port-security
    switch# show port-security interface fa0/3
    switch# show port-security address

    REZERVLASH PROTOKOLLARI - STP, RSTP VA


    AGREGATSIYALASH PROTOKOLLARI - LACP, PAGP NI SOZLASH

    Ishdan maqsad


    Kanal pog’onasi protokollari:
    – STP (spanning-tree protocol), RSTP protokollari;
    – LACP, PAGP аgregatsiyalash protokollarining sozlash va ishlash
    tamoyillari bo`yicha amaliy ko`nikmaga ega bo`lish.

    4.1-rasm LACP asosida EtherChannel


    4,2-rasm 1-Switchga LACP asosoida kanal yaratish uchun kod yozamiz

    4.3-rasm 2-switchga LACP asosida kanal yaratish uchun kod yozamiz

    4.3-rasm LACP kanali o’rnatildi va hamma kanallar ochildi

    VTP PROTOKOLI SOZLASH


    Ishdan maqsad
    Lokal tarmoqda yaratilgan VLAN lar o‘rtasida marshrutizatsiyani amalga
    oshirish va VTP protokolini ishlash tamoyili bo`yicha amaliy ko`nikmaga ega
    bo`lish


    5,1-rasm VLAN o‘rtasida marshrutizatsiyalashning ROS usuli


    Routerning kanfiguratsiyasini ko’rish

    Birinchni Switchning configuratsiyasini ko’rish

    Ikkinchni switchning konfiguratsiyasini ko’rish


    5.2-rasm VLAN tarmog`i asosida tuzilgan tarmoq topologiyasi


    Server switch natijalari

    Transparent switch natijalari

    Cliet switch natijalari

    Client switch natijalari



    Download 2,16 Mb.
    1   2   3   4




    Download 2,16 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Xavfsizlik buzilishiga javob berish (реагирование) rejimini sozlash

    Download 2,16 Mb.