«Tarmoq xavfsizligi»
Xavfsiz MAC-manzillarni sozlash
Yüklə 12,81 Mb.
|
|
Xavfsiz MAC-manzillarni sozlash
Manzillarni dinamik saqlash (sticky) buyrug`i orqali ishga tushurish: switch(config-if-range)# switchport port-security mac-address sticky Agar manzillarni statik tarzda kiritish kerak bo`lsa sticky buyrug`i o`rniga manzillar yoziladi: switch (config-if) # switchport port-security mac- address 0050.3e8d.6400 Xavfsizlik buzilishiga javob berish (реагирование) rejimini sozlashXavfsizlik buzilishiga javob berish ning uchta usuli mavjud: switch(config-if)# switchport port-security violation switchport port-security violation restrict – buzilishga javob berish rejimini ko`rsatish. Bunda, agar interfeysda uchinchi notanish MAC-manzil paydo bo`lsa, undan keluvchi barcha paketlar qabul qilinmaydi. Undan tashqari syslog, SNMP trap, violetion counter ka`bi jurnallashtiruvchilarga xabar jo`natiladi. switchport port-security violation shutdown- buzilish aniqlanganda interfeysni error-disabled holatiga o`tkazadi va o`chiradi. Undan tashqari syslog, SNMP trap, violetion counter ka`bi jurnallashtiruvchilarga xabar jo`natiladi. Ushbu holatdan chiqarish uchun shutdown va no shutdown buyruqlaridan foydalaniladi. switchport port-security violation protect-buyrug`i kiritilgan bo`lsa, unda notanish MAC-manzil paketlari qabul qilinmaydi va xech qanday xabar yaratilmaydi, hamda port shutdown holatiga o`tmaydi. Ushbu usullardan switchport port-security violation restrict ko`pchilik hollarda tavsiya etiladi. Kommutator portlarini tekshirish switch(config-if-range)#do show ip int br yoki switch(config-if-range)#do show run 2.6-rasm. Kommutator portlarini tekshirish Kompyuterni tekshirish uchun Switch(config-if-range)#do show port-security interface f0/2 buyrug’i kiritiladi. MAC-manzillar jadvalini tozalash Boshqa qurilmalar ulanishi uchun MAC-manzillar jadvalini tozalash: switch# clear port-security [all|configured|dynamic|sticky] [address switch #clear port-security all switch #clear port-security configured switch #clear port-security dynamic switch #clear port-security sticky Yüklə 12,81 Mb. Dostları ilə paylaş:
|