8-Ȧmeliy jumíSÍ tema: cisco packet tracer dáSTÚrinde port qáwipsizligin támiyinlew jumıstıń máqseti

8-ȦMELIY JUMÍSÍ 
TEMA: CISCO PACKET TRACER DÁSTÚRINDE PORT
QÁWIPSIZLIGIN TÁMIYINLEW 
1. Jumıstıń máqseti 
Bul laboratoriya jumısınıń maqseti: 
- Port security protokolın sazlaw boyınsha kónlikpelerge iye bolıw. 
2.
Teoriyaliq bólim
Port Security - bul tarmaq jalǵanıwınıń MAC adresin ruxsatsız ózgerislerdi 
aldın alıw ushın mólsherlengen kanal dárejesi funkciyası. Sonıń menen birge, bul 
funkciya kommutatordi MAC mánziller kestesin toltırıp taslawǵa jóneltiriliwi 
múmkin bolǵan hújimlerden qorǵaydı. 
Port Security-den paydalanıp, siz interfeysdegi jalǵanıwlar sanın (MAC 
adressler) sheklewińiz (kanal dárejesinde), sonıń menen birge kerek bolǵanda 
qáwipsiz MAC mánzillerin (statikalıq MAC mánzilleri) qolda kirgiziwińiz múmkin.
 
Port Security funkciyası: 
- «switchport port-security» bul interfeysde Port Security qosılǵanlıǵın 
ańlatadı; 
- «switchport port-security maximum N» sonı kórsetedi, MAC mánzilleriniń 
tek N tasi bir waqtıniń ózinde interfeysde "janıp turıwı" múmkin;
- «switchport port-security violation restrict» qaǵıydabuzarlıqqa reakciya qılıw 
rejimin ańlatadı. Sonday etip, eger úshinshi (belgisiz) MAC-mánzil bir waqtıniń 
ózinde bul interfeysde "janıp -óshse", ol jaǵdayda bul mánzilden barlıq paketler 
óshiriledi hám eskertiw jiberiledi - syslog, SNMP trap, qaǵıyda buzarlıqlar 
esaplaǵıshı artadı (violetion counter). 
Qàwipsizlik boyinsha qaǵıydabuzarliqqa reakciya qılıw rejimi.
Qàwipsizlik boyınsha qaǵıyda buzarlıqqa reakciya qılıwdıń ush usili bar: 
- «switchport port-security violation restrict»; 
- «switchport port-security violation shutdown»; 
- «switchport port-security violation protect». 
«switchport port-security violation restrict» buyrıǵı joqarıda kórsetilgen. 
Ekinshi buyrıq — «switchport port-security violation shutdown» eger 
buzılıwlar anıqlansa, ol interfeysti error-disabled jaǵdayǵa ótkeredi jáne onı 
óshiredi. Bunda SNMP trap xabarnaması, syslog xabarı jiberedi hám qaǵıyda 
buzarlıqlar esaplaǵıshı (violation counter) mànisi asıradı. Aytqansha eger 
interfeys error-disabled jaǵdayında bolsa, oni blokirovka qılıwdıń eń ańsat usılı 
bul interfeysti óshiriw hám qosıw bolıp tabıladı (interfeys sazlamalarıda 
“shutdown”, buyrıǵın kiritiń, keyin “no shundown”). 

 Eger interfeyske “switchport port -security violation protect” buyrıǵı 
kiritilgen bolsa, buzılıw jaǵdaylarında belgisiz MAC adressinen paketler alıp 
taslanadı, biraq qáte haqqında xabarlar qáliplestirilmeydi. 
Áyne qanday usıldı tańlaw hár kimniń óziniń jumısı, biraq "switchport 
port -security violation restrict" kópshilik jaǵdaylar ushın maqul túsetuǵın 
bolıp tabıladı. 
MAC mánzil
. Port Security den paydalanıwda MAC 
mánzillerdiń tómendegi turleri bar: 
- Dinamikalıq; 
- Statikalıq; 
- Sticky MAC mánzil. 
Dinamikalıq MAC mánziller kommutaciya kestesinde saqlanadı, biraq 
“aging time” tawsılǵanda yamasa kommutator qayta iske túsirilgende óshedi. 
Statikalıq mánziller MAC mánziller kestesinde saqlanadı hám 
kommutator yadında jazıladı. “aging time” tawsilǵanda yamasa kommutator 
qayta iske túsirilgende olar óshirilmeydi. 
Sticky MAC mánzilleri kommutaciya kestesine statikalıq (qolda) yamasa 
dinamikalıq kiritiliwi múmkin. Olar kommutaciya kestesinde hám kommutator 
yadında saqlanadı. “aging time” tawsılǵanda yamasa kommutator qayta iske 
túsirilgende olar óshirilmeydi.