Laboratoriya ishi №8 Kommutatorning port-security funktsiyasini o`rganish Ishdan maqsad


Laboratoriya ishini bajarish tartibi



Yüklə 1,48 Mb.
səhifə2/3
tarix17.02.2023
ölçüsü1,48 Mb.
#84794
1   2   3
Laboratoriya ishini bajarish tartibi
Berilgan topologiya bo`yicha Cisco Packet Tracerda tarmoq qurish talab etiladi. Tarmoq topologiyasidan soʻng jadvalda laboratoriya matnida aniq koʻrsatilganda foydalanish kerak boʻlgan manzillar sxemasi koʻrsatilgan.

8.16-rasm. Tarmoq topologiyasi

Qurilma

IP manzil

Tarmoqosti maska

Interfeys

Rejimlar (holatlar)

PC1

16.4.0.1

255.0.0.0

Fa0

n/a

PC2

16.4.0.2

255.0.0.0

Fa0

n/a

PC3

16.4.0.3

255.0.0.0

Fa0

n/a

PC4

16.4.0.4

255.0.0.0

Fa0

n/a

PC5

16.4.0.5

255.0.0.0

Fa0

n/a

PC6

16.4.0.6

255.0.0.0

Fa0

n/a

SW1

N/A

N/A

Fa0/1

Shutdown

SW1

N/A

N/A

Fa0/2

Restrict

SW1

N/A

N/A

Fa0/3

Protect

SW2

N/A

N/A

Fa0/1

Shutdown

SW2

N/A

N/A

Fa0/2

Restrict

SW2

N/A

N/A

Fa0/3

Protect

8.16 –rasm. Adreslash jadvali
Amalga oshirilgan harakatlar ketma-ketligi
1. SW1 va SW2-da portlarni kirish rejimiga oʻrnating

8.17-rasm - Portlarni kirish rejimiga oʻtkazish

2. Qurilmalar tomoniga qaragan SW1 va SW2 portlarida port xavfsizligini faollashtiring.



8.18-rasm - Port xavfsizligini faollashtirish

3. Qurilmalar tomoniga qaragan SW1 va SW2 portlariga maksimal darajada secure-mac oʻrnating.



8.19-rasm - xavfsiz mac-manzillar sonini belgilash

4. SW1-da secure-mac-ning dinamik ta’rifini oʻrnating



8.20-rasm. sek-mac dinamik ta’rifini oʻrnatish

5. Fa0 / 1 SW1 portida va Fa0 / 1 SW2 portida sozlangan cheklovlar buzilgan holatdagi harakatni koʻrsating.



8.21-rasm. Cheklovlar buzilgan taqdirda harakatlarni sozlash

Shutdown (O'chirish) - xavfsizlikni buzish interfeysni error-disabled (xato oʻchirilgan) holatiga olib keladi va darhol oʻchadi va port LEDini oʻchiradi. Agar port error-disabled holatida boʻlsa, uni ushbu holatdan chiqarish uchun errdisable recovery cause psecure-violation buyrug`ini kiritish yoki interfeysni konfiguratsiya rejimida shutdown и no shutdown interfeysni yoqish orqali amalga oshirish mumkin. Bu standart rejim.


6. Fa0 / 2 SW1 portida va Fa0 / 2 SW2 portida sozlangan cheklovlar buzilgan taqdirda harakatni koʻrsating.

8.22-rasm. Cheklovlar buzilgan taqdirda harakatlarni sozlash

Restrict (Cheklash) - xavfsiz MAC-manzillar soni portda sozlangan maksimal chegaraga yetganida, noma’lum manbali MAC-manzilga ega paketlar yetarli miqdordagi xavfsiz MAC-manzillar maksimal sonidan kam boʻlguncha yoki ruxsat berilgan manzillar koʻpaytirilguncha olib tashlanadi. Ushbu rejimda, xavfsizlik buzilishi sodir boʻlganda ogohlantirish yuboriladi - SNMP trap, syslog xabari yuboriladi va qoidabuzarlik hisoblagichi (violation counter) oshiriladi


7. Fa0 / 3 SW1 portida va Fa0 / 3 SW2 portida sozlangan cheklovlar buzilgan taqdirda harakatni koʻrsating.

8.23-rasm. Cheklovlar buzilgan taqdirda harakatlarni sozlash

Protect (Himoya qilish) - xavfsiz MAC-manzillar soni portda sozlangan maksimal chegaraga yetganda, noma’lum MAC-manzilga ega paketlar yetarli miqdordagi xavfsiz MAC-manzillar maksimal sondan kam boʻlmaguncha yoki ruxsat berilgan manzillar maksimal songa koʻpaytirilguncha tashlab yuboriladi. Xavfsizlikni buzish toʻgʻrisida ogohlantirish mavjud emas.


8. Natijani tekshiring

8.24-rasm - Show port-security buyrugʻining chiqarilishi

8.24-rasm asosida portlarning holatini koʻrishingiz mumkin. Fa0 / 1 -shutdown (oʻchirish), Fa0 / 2 - protect (himoya qilish), Fa0 / 3 -restrict (cheklash). Security Violation ustuni hisoblagich hisoblanadi. Ushbu ustundagi qiymat 2 ga teng, ya’ni xavfli mac-manzil orqali ulanishga urinish boʻlganida, u 2 marta ishlagan.


Laboratoriya ishlari natijasida port orqali ma’lumotlarni uzatish va tarmoqni kommutatsiya jadvalini toʻldirishga qaratilgan hujumlardan himoya qilish uchun ruxsat berilgan xostlarning MAC manzillarini belgilashga imkon beruvchi kommutatorning port – security funktsiyasi koʻrib chiqildi.



Yüklə 1,48 Mb.

Dostları ilə paylaş:
1   2   3




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin