show mac-address-table buyrug`i orqali aniqlanadi (2.3-rasm).
2.3-rasm. Kommutator qurilmasining MAC-manzilini ko`rish
Kommutatorni himoya qilishning oddiy usullaridan biri bu – ishlatilmayotgan
portlarni o`chirib qo`yish hisoblanadi.
Ishni bajarish tartibi Cisco Packet tracer dasturida lokal tarmoq quriladi. (kommutator,
kompyuterlar, noutbok, kabellar)
2.4-rasm. Lokal tarmoq qurish sxemasi
Qurilma
Interface
IP manzil
Tarmoq osti
maskasi
Kommutator
Vlan
192.168.1.100
255.255.255.0
PC1
NIC
192.168.1.10
255.255.255.0
PC2
NIC
192.168.1.11
255.255.255.0
Noutbok
NIC
192.168.1.12
255.255.255.0
Ishlatilmayotgan portlarni o`chirish Ishlatilmayotgan portlarni o`chirish – bu ko`pchilik administratorlar
foydalanadigan, tarmoqni ruxsatsiz kirishdan himoya qilishda oddiy usullardan biri.
Masalan, agar Catalyst 2960 kommutatori 24 portga ega va unda 3 ta FastEthernet
portlari ishlatilayotgan bo`lsa, qolgan 21 ta ishlatilmayotgan portlarni o`chirib
qo`yish tavsiya etiladi. Buni amalga oshirish uchun har bir ishlatilmayotgan portga
alohida kiritiladi va o`chirib qo`yish buyrug`i beriladi:
Cisco kommutatorning CLI oynasiga quyidagi buyruqlarni kiritamiz:
Switch>enable Switch#conf t Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface range fastethernet 0/3-24 Switch(config-if-range)#shutdown Natijada tarmoqdagi quyidagi holat yuzaga keladi.
2.5-rasm. Noutbok tarmoqga ulanish cheklanganligi holati
Agar keyinchalik portlarni yana ishga tushurish kerak bo`lsa,
