Manzillarni eslab qolish rejimi- Port security MAC-adreslarni eslab qolish va buzg`unchilarga qarshi tasir ko`rsatuvchi bir nechta rejimlarda ishlashi mumkin:
Continuous — har qanday MAC-adresli qurilma kommutator porti orqali cheklovlarsiz ishlashi mumkin
Static — 0 dan 8 tagacha bo`lgan MAC-adreslar statik berilishi mumkin, qolganlari esa dinamik o`rnatiladi
Configured — 1 dan 8 tagacha bo`lgan MAC-adreslar statik berilishi mumkin, qolganlari esa dinamik o`rnatilishi mumkin emas
Limited-continuous — 1 dan 32 tagacha MAC-adreslar dinamik o`rnatiladi
Laboratoriya ishini bajarish tartibi
2.1-jadval
Qurilmalarni sozlash parametrlari
Qurilmaning nomi
|
IP-manzil
|
Tarmoq osti maskasi
|
Shlyuz
|
Priveleniyalangan ruxsat berish uchun shifrlangan parol
|
Virtual terminal va konsol uchun parol
|
PK 1
|
192.168.1.3
|
255.255.255.0
|
192.168.1.1
|
|
|
PK 2
|
192.168.1.4
|
255.255.255.0
|
192.168.1.1
|
|
|
PK 3
|
192.168.1.5
|
255.255.255.0
|
192.168.1.1
|
|
|
Kommutator
|
192.168.1.2
|
255.255.255.0
|
192.168.1.1
|
class
|
cisco
|
Ushbu laboratoriya ishida talaba yuqorida keltirilgan sxemaga mos holda tashkil etishi lozim.
Tarmoqda qo`llaniladigan vositalar:
• kommutator Cisco 2960;
• 2 ta PK OS Windows bilan;
• RJ45 va DB9 raz’yemli konsol kabellari;
• Ethernet kabellari (PK 1 va PK 2 ni kommutatorga ulash uchun).
1 qadam. Kommutatorni PK 1 ga ulash
a. PK 1 ni kommutatorning Fa0/1 portiga ulansin. Yuqoridagi jadval asoslanib shu kompyuter uchun mos IP-adres, tarmoq maskasi va shlyuzni adreslarini kiriting.
2 qadam. Kommutatorni PK 2 ga ulash
a. PK 2 ni kommutatorning Fa0/4 portiga ulansin.
b. Yuqoridagi jadval asoslanib shu kompyuter uchun mos IP-adres, tarmoq maskasi va shlyuzni adreslarini kiriting.
3 qadam. PK 3 ni kommutatorga ulamasdan sozlash
a. Yuqoridagi jadval asoslanib shu kompyuter uchun mos IP-adres, tarmoq maskasi va shlyuzni adreslarini kiriting.
4 qadam. Kommutatorning boshlang`ich konfiguratsiyasini sozlash
a. Switch1 deb kommutator uzelining nomini bering.
Switch>enable
Switch#config terminal
Switch(config)#hostname Switch1
b. EXEC rejimi uchun parol kursating.
Switch1(config)#enable password cisco
v. EXEC rejimi uchun shifrlaydigan parolni ko`rsating.
Switch1(config)#enable secret class
g. Parolni qo`llanilishi virtual terminal va konsol qatorlari uchun ekanligini ko`rsating, hamda tizimga kirish uchun parol surovini belgilang.
Switch1(config)#line console 0
Switch1(config-line)#password cisco
Switch1(config-line)#login
Switch1(config-line)#line vty 0 15
Switch1(config-line)#password cisco
Switch1(config-line)#login
Switch1(config-line)#end
d. Konsol seansini tugallang va tizimga qaytadan kiring.
Do'stlaringiz bilan baham: |