Ishlatilmayotgan portlarni o`chirish Ishlatilmayotgan portlarni o`chirish – bu ko`pchilik administratorlar foydalanadigan, tarmoqni ruxsatsiz kirishdan himoya qilishda oddiy usullardan biri. Masalan, agar Catalyst 2960 kommutatori 24 portga ega va unda 3 ta FastEthernet portlari ishlatilayotgan bo`lsa, qolgan 21 ta ishlatilmayotgan portlarni o`chirib qo`yish tavsiya etiladi. Buni amalga oshirish uchun har bir ishlatilmayotgan portga alohida kiritiladi va o`chirib qo`yish buyrug`i beriladi:
Cisco kommutatorning CLI oynasiga quyidagi buyruqlarni kiritamiz:
Switch>enable Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface range fastethernet 0/3-24 Switch(config-if-range)#shutdown Natijada tarmoqdagi quyidagi holat yuzaga keladi.
Agar keyinchalik portlarni yana ishga tushurish kerak bo`lsa, no shutdown buyrug`idan foydalaniladi:
Switch(config)#interface range fastethernet 0/3-24 Switch(config-if-range)# no shutdown Cisco kommutatorlarida Port-security Port-securityni sozlash Port-security interfeysni sozlash kommutatorning port rejimlar orqali amalga oshiriladi. Ko`pchilik Cisco kommutatorlarida portlar odatda dynamic autorejimida turadi, ushbu rejim port-security funksiyasiga to`g`ri kelmaydi. Shuning uchun interfeysni trunk yoki access rejimiga o`tkazish kerak:
Switch>enable
Switch#conf t
Switch(config)#int range f0/1-2
switch(config-if-range)# switchport mode access
switch(config-if-range)#)# switchport port-security { Interfeysda port securityni ishga tushurish }
Xavfsiz MAC-manzillarning maksimal soni switchport port-security maximum N – bu bir vaqtda N sonli MAC-manzillar interfeysda ishlashini anglatadi.
Masalan:
switch(config-if-range)# switchport port-security maximum 1
