|
Xavfsizlik buzilishiga javob berish (реагирование) rejimini sozlash
|
| bet | 3/4 | | Sana | 08.01.2024 | | Hajmi | 2.16 Mb. | | #132637 |
Bog'liq 1-laboratoriya ishi rezervlash protokollari stp, rstp va agregat Mustaqil ish, EKSTREMIZM VA TERRORIZMGA QARSHI KURASH,O’ZBEKISTON TAJRIBASI, Funksiya uzluksizligi. Uzilish nuqtalari va ularning, Xalqaro konferensiya 2 2023, Resp Konferensiya 1 2023, HAYOT FAOLIYATI XAVFSIZLIGI1, 2-amaliy, Muhammad al, CamScanner 25.12.2023 18.40
Xavfsizlik buzilishiga javob berish ning uchta usuli mavjud:
switch(config-if)# switchport port-security violation
switchport port-security violation restrict – buzilishga javob berish rejimini ko`rsatish. Bunda, agar interfeysda uchinchi notanish MAC-manzil paydo bo`lsa, undan keluvchi barcha paketlar qabul qilinmaydi. Undan tashqari syslog, SNMP trap, violetion counter ka`bi jurnallashtiruvchilarga xabar jo`natiladi.
switchport port-security violation shutdown- buzilish aniqlanganda interfeysni error-disabled holatiga o`tkazadi va o`chiradi. Undan tashqari syslog, SNMP trap, violetion counter ka`bi jurnallashtiruvchilarga xabar jo`natiladi. Ushbu holatdan chiqarish uchun shutdown va no shutdown buyruqlaridan foydalaniladi.
switchport port-security violation protect-buyrug`i kiritilgan bo`lsa, unda notanish MAC-manzil paketlari qabul qilinmaydi va xech qanday xabar yaratilmaydi, hamda port shutdown holatiga o`tmaydi.
Ushbu usullardan switchport port-security violation restrict ko`pchilik hollarda tavsiya etiladi.
Kommutator portlarini tekshirish
switch(config-if-range)#do show ip int br
yoki
switch(config-if-range)#do show run
2.6-rasm. Kommutator portlarini tekshirish
Kompyuterni tekshirish uchun
Switch(config-if-range)#do show port-security interface f0/2 buyrug’i kiritiladi.
MAC-manzillar jadvalini tozalash
Boshqa qurilmalar ulanishi uchun MAC-manzillar jadvalini tozalash:
switch# clear port-security [all|configured|dynamic|sticky] [address |interface ]
switch #clear port-security all
switch #clear port-security configured
switch #clear port-security dynamic
switch #clear port-security sticky
Port-security sozlanishlari haqidagi ma’lumotlarni ko`rish
switch# show port-security
switch# show port-security interface fa0/3
switch# show port-security address
REZERVLASH PROTOKOLLARI - STP, RSTP VA
AGREGATSIYALASH PROTOKOLLARI - LACP, PAGP NI SOZLASH
Ishdan maqsad
Kanal pog’onasi protokollari:
– STP (spanning-tree protocol), RSTP protokollari;
– LACP, PAGP аgregatsiyalash protokollarining sozlash va ishlash
tamoyillari bo`yicha amaliy ko`nikmaga ega bo`lish.
4.1-rasm LACP asosida EtherChannel
4,2-rasm 1-Switchga LACP asosoida kanal yaratish uchun kod yozamiz
4.3-rasm 2-switchga LACP asosida kanal yaratish uchun kod yozamiz
4.3-rasm LACP kanali o’rnatildi va hamma kanallar ochildi
VTP PROTOKOLI SOZLASH
Ishdan maqsad
Lokal tarmoqda yaratilgan VLAN lar o‘rtasida marshrutizatsiyani amalga
oshirish va VTP protokolini ishlash tamoyili bo`yicha amaliy ko`nikmaga ega
bo`lish
5,1-rasm VLAN o‘rtasida marshrutizatsiyalashning ROS usuli
Routerning kanfiguratsiyasini ko’rish
Birinchni Switchning configuratsiyasini ko’rish
Ikkinchni switchning konfiguratsiyasini ko’rish
5.2-rasm VLAN tarmog`i asosida tuzilgan tarmoq topologiyasi
Server switch natijalari
Transparent switch natijalari
Cliet switch natijalari
Client switch natijalari
|
| |
