№2 laboratoriya ishi kommutatorda port xavfsizligi (port security) ni sozlash ishdan maqsad

№ 2 LABORATORIYA ISHI 

KOMMUTATORDA PORT XAVFSIZLIGI (PORT SECURITY) NI 

SOZLASH 

 

Ishdan  maqsad:  Kommutatsiya  jadvallari  to`ldirilishiga  yo`naltirilgan 

hujumlardan,  tarmoqni  himoya  qilish  imkonini  beruvchi  kommutatorning  “port-

security” funksiyasini sozlash bo`yicha amaliy ko`nikmalarga ega bo’lish.  

 

Qisqacha nazariy ma’lumotlar 

Port-security  funksiyasi  kommutatorning  biror  bir  porti  orqali  tarmoqqa 

faqat  ko`rsatilgan  qurilmalar  kirishini  sozlashga  imkon  beradi.  Ushbu  portga 

kirishga  ruxsat  berilgan  qurilmalar  MAC-manzillar  bo`yicha  aniqlanadi.  MAC-

manzillar dinamik yoki tarmoq administrator tomonidan qo`lda sozlanishi mumkin. 

Bundan  tashqari  Port-security  funksiyasi  portga  ulanuvchi  tugunlar  sonini 

cheklashga  imkoniyat  yaratadi,  bu  esa  portga  MAC-manzillar  sonini  ko`rsatish 

orqali amalga oshiriladi. Yana bir funksiyasi MAC-manzillar jadvali to`ldirilishiga 

yo`naltirilgan hujumlardan kommutatorni himoyalash hisoblanadi (2.1-rasm.). 

 

 

 

2.1-rasm. Kommutatorda Port Security funksiyasining ishlash tartibi 

MAC-manzillarga cheklov kiritishning ikkita usuli mavjud: 

1.  Statik – administrator qaysi manzillar kirishini ko`rsatadi (2.3-rasm); 

2.  Dinamik  –  administrator  nechta  manzil  kirishini  ko`rsatadi  va  kommutator 

qaysi  manzillar  shu  vaqtda  ko`rsatilgan  port  orqali  murojat  qilayotganini 

eslab qoladi ((2.3-rasm). 

Windows OS da  Ethernet adapterining MAC-manzilini ipconfig /all buyrug`i 

yordamida  aniqlanadi.  Quyidagi  2.2-rasmga  kompyuterning  MAC-manzili  00-18-

DE-C7-F3-FB ko`rinishda keltirilgan. 

 

 

 

2.2-rasm. Kompyuter qurilmasining MAC-manzilini ko`rish 

 

Kommutator  qurilmasining  MAC-manzillar  jadvalini  ko`rish  uchun  show 

mac-address-table buyrug`i orqali aniqlanadi (2.3-rasm).  

 

 

 

2.3-rasm. Kommutator qurilmasining MAC-manzilini ko`rish 

 

Kommutatorni himoya qilishning oddiy usullaridan biri bu – ishlatilmayotgan 

portlarni o`chirib qo`yish hisoblanadi.