O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD ALXORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI FARG’ONA FILIALI
“Kompyuter tarmoqlari”
fanidan
LABARATORIYA ISHI
№15
Bajardi: 653-18-guruh talabasi
Mamajonov Ahrorbek
Cisco packet tracerida port xafsizligini taminlash
Port xavfsizligi haqida umumiy ma'lumot
Port xavfsizligi funktsiyasidan foydalanib, portga kirishga ruxsat berilgan ish stantsiyalarining MAC manzillarini cheklash va aniqlash orqali interfeysga kirishni cheklash mumkin. Xavfsiz portga xavfsiz MAC manzillarini tayinlaganingizda, port belgilangan manzillar guruhidan tashqarida manba manzillari bo'lgan paketlarni yo'naltirmaydi. Agar siz xavfsiz MAC-manzillar sonini bitta bilan cheklasangiz va bitta xavfsiz MAC-manzilni tayinlasangiz, ushbu portga biriktirilgan ish stantsiyasi portning to'liq o'tkazuvchanligiga ishonch hosil qiladi.
Agar port xavfsiz port sifatida tuzilgan bo'lsa va xavfsiz MAC-manzillarning maksimal soniga erishilsa, portga kirishga urinayotgan ish stantsiyasining MAC-manzili aniqlangan har qanday xavfsiz MAC-manzilidan farq qiladigan bo'lsa, xavfsizlik buzilishi sodir bo'ladi.
Portda xavfsiz MAC-manzillarning maksimal sonini o'rnatganingizdan so'ng, xavfsiz manzillar quyidagi usullardan biri bilan manzil jadvaliga kiritiladi:
• Barcha xavfsiz MAC -manzillarni switchport port-security mac-address mac_address interfeysi konfiguratsiya buyrug'i yordamida sozlashingiz mumkin.
• Siz portga ulangan qurilmalarning MAC manzillari bilan xavfsiz MAC manzillarini dinamik ravishda sozlashiga ruxsat berishingiz mumkin.
• Siz bir qator manzillarni sozlashingiz va qolganlarini dinamik ravishda sozlashingiz mumkin.
MAC manzillarini yopishqoq bo'lishi uchun sozlashingiz mumkin. Ular dinamik ravishda o'rganilishi yoki qo'lda sozlanishi, manzillar jadvalida saqlanishi va ishlayotgan konfiguratsiyaga qo'shilishi mumkin. Agar ushbu manzillar konfiguratsiya faylida saqlansa, kalit qayta ishga tushirilganda interfeys ularni dinamik ravishda qayta o'rganishga hojat yo'q. Yopishqoq xavfsiz manzillarni qo'lda sozlash mumkin bo'lsa ham, tavsiya etilmaydi.
Siz dinamik MAC-manzillarni yopishqoq xavfsiz MAC-manzillarga aylantirish va yopishqoq o'rganishni yoqish orqali ularni ishlaydigan konfiguratsiyaga qo'shish uchun interfeysni sozlashingiz mumkin . Yopishqoq o'rganishni yoqish uchun switchport port-security mac-address yopishqoq buyrug'ini kiriting. Ushbu buyruqni kiritganingizda, interfeys barcha dinamik xavfsiz MAC-manzillarni, shu jumladan yopishqoq o'rganish yoqilmaguncha dinamik ravishda o'rganilgan manzillarni, MAC-ning yopishqoq manzillariga o'zgartiradi.
Yopishqoq xavfsiz MAC-manzillar avtomatik ravishda konfiguratsiya faylining bir qismiga aylanmaydi, bu har safar kalit qayta ishga tushirilganda ishlatiladigan boshlang'ich konfiguratsiyasi. Agar siz yopishqoq xavfsiz MAC manzillarini konfiguratsiya faylida saqlasangiz, tugmachani qayta ishga tushirganda interfeysga ushbu manzillarni qayta o'rganishning hojati yo'q. Agar siz konfiguratsiyani saqlamasangiz, ular yo'qoladi.
Agar yopishqoq o'rganish o'chirilgan bo'lsa, MAC-ning yopishqoq manzillari dinamik xavfsiz manzillarga aylantiriladi va ishlaydigan konfiguratsiyadan o'chiriladi.
Xavfsiz MAC-manzillarning maksimal soni sozlangandan so'ng, ular manzillar jadvalida saqlanadi. Biriktirilgan qurilmaning portning to'liq o'tkazuvchanligini ta'minlash uchun, biriktirilgan qurilmaning MAC-manzilini sozlang va manzillarning maksimal sonini biriga o'rnating, bu sukut bo'yicha
Agar xavfsiz MAC-manzillarning maksimal soni manzil jadvaliga qo'shilgan bo'lsa va MAC manzili manzil jadvalida bo'lmagan ish stantsiyasi interfeysga kirishga harakat qilsa, xavfsizlik buzilishi sodir bo'ladi.
Agar buzilish sodir bo'lsa, amalga oshiriladigan xatti-harakatlarga asoslanib, siz ushbu buzilish rejimlaridan biri uchun interfeysni sozlashingiz mumkin:
• Cheklash - port xavfsizligini buzish ma'lumotlarni cheklaydi, SecurityViolation hisoblagichining ko'payishiga va SNMP xabarnomasini yaratilishiga olib keladi. SNMP tuzoqlarini yaratish tezligi snmp-server tomonidan tuzoqlarni yoqish port-xavfsizlik tuzoq tezligi buyrug'i bilan boshqarilishi mumkin. Standart qiymat ("0") har bir xavfsizlik buzilishi uchun SNMP tuzog'ini hosil bo'lishiga olib keladi.
• O'chirish - port xavfsizligini buzish interfeysni darhol o'chirishga olib keladi. Xavfsiz port xatolarni o'chirib qo'ygan holatda, siz ushbu holatni qutqarish sababini buzadigan global konfiguratsiya buyrug'ini kiritishingiz yoki o'chirishni kiritish orqali o'chirib qo'yishingiz va o'chirilgan interfeys konfiguratsiya buyruqlarini qo'lda qayta tiklashingiz mumkin . Bu standart rejim.
Qayta tiklash oralig'i buyrug'ini kiritib, belgilangan xatoni o'chirib qo'yish vaqtini sozlashingiz mumkin (standart 300 soniya) .
Do'stlaringiz bilan baham: |