2.4-rasm. Lokal tarmoq qurish sxemasi
Qurilma
Interface
IP
manzil
Tarmoq osti
maskasi
Kommutator
Vlan
192.168.1.100
255.255.255.0
PC1
NIC
192.168.1.10
255.255.255.0
PC2
NIC
192.168.1.11
255.255.255.0
Noutbok
NIC
192.168.1.12
255.255.255.0
Ishlatilmayotgan portlarni o`chirish
Ishlatilmayotgan portlarni o`chirish – bu ko`pchilik
administratorlar
foydalanadigan, tarmoqni ruxsatsiz kirishdan himoya qilishda oddiy usullardan biri.
Masalan, agar Catalyst 2960 kommutatori 24 portga ega va unda 3 ta FastEthernet
portlari ishlatilayotgan bo`lsa, qolgan 21 ta ishlatilmayotgan portlarni o`chirib
qo`yish tavsiya etiladi. Buni amalga oshirish uchun har bir ishlatilmayotgan portga
alohida kiritiladi va o`chirib qo`yish buyrug`i beriladi:
Cisco kommutatorning CLI oynasiga quyidagi buyruqlarni kiritamiz:
Switch>enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface range fastethernet 0/3-24
Switch(config-if-range)#shutdown
Natijada tarmoqdagi quyidagi holat yuzaga keladi.
2.5-rasm. Noutbok tarmoqga ulanish cheklanganligi holati
Agar keyinchalik portlarni yana ishga tushurish kerak bo`lsa,
