kommutatorda port xavfsizligi (port security) ni sozlash

DOCX 12 sahifa 233,9 KB Bepul yuklash

12 sahifa

FaylHub.uz

Telegram orqali yuklab olish

Hajm 233,9 KB

Fayl turi DOCX

Sahifalar 12

Yangilangan Dek 2025

Sahifa ko'rinishi (5 sahifa)

Pastga aylantiring 👇

1 / 12

o‘zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti kompyuter injiniringi fakulteti tarmoq xavfsizligi fanidan 2-amaliy ish bajardi: yusupov orzimurod tekshirdi: xabibullayev jahongirbek toshkent – 2024 2 – amaliy ish mavzu: kommutatorda port xavfsizligi (port security) ni sozlash ishdan maqsad: kommutatsiya jadvallari to`ldirilishiga yo`naltirilgan hujumlardan, tarmoqni himoya qilish imkonini beruvchi kommutatorning “port- security” funksiyasini sozlash bo`yicha amaliy ko`nikmalarga ega bo’lish. qisqacha nazariy ma’lumotlar port-security funksiyasi kommutatorning biror bir porti orqali tarmoqqa faqat ko`rsatilgan qurilmalar kirishini sozlashga imkon beradi. ushbu portga kirishga ruxsat berilgan qurilmalar mac-manzillar bo`yicha aniqlanadi. mac- manzillar dinamik yoki tarmoq administrator tomonidan qo`lda sozlanishi mumkin. bundan tashqari port-security funksiyasi portga ulanuvchi tugunlar sonini cheklashga imkoniyat yaratadi, bu esa portga mac-manzillar sonini ko`rsatish orqali amalga oshiriladi. yana bir funksiyasi mac-manzillar jadvali to`ldirilishiga yo`naltirilgan hujumlardan kommutatorni himoyalash hisoblanadi (2.1-rasm.). 2.1-rasm. kommutatorda port security funksiyasining ishlash tartibi mac-manzillarga cheklov kiritishning ikkita usuli mavjud: 1. statik – administrator qaysi …

2 / 12

ining mac-manzilini ko`rish kommutatorni himoya qilishning oddiy usullaridan biri bu – ishlatilmayotgan portlarni o`chirib qo`yish hisoblanadi. ishlatilmayotgan portlarni o`chirish ishlatilmayotgan portlarni o`chirish – bu ko`pchilik administratorlar foydalanadigan, tarmoqni ruxsatsiz kirishdan himoya qilishda oddiy usullardan biri. masalan, agar catalyst 2960 kommutatori 24 portga ega va unda 3 ta fastethernet portlari ishlatilayotgan bo`lsa, qolgan 21 ta ishlatilmayotgan portlarni o`chirib qo`yish tavsiya etiladi. buni amalga oshirish uchun har bir ishlatilmayotgan portga alohida kiritiladi va o`chirib qo`yish buyrug`i beriladi: cisco iosda shutdown sw1(config)#interface range fastethernet 0/5-24 sw1(config-if-range)#shutdown agar keyinchalik portlarni yana ishga tushurish kerak bo`lsa, no shutdown buyrug`idan foydalaniladi: sw1(config)#interface range fastethernet 0/5-24 sw1(config-if-range)#no shutdown cisco kommutatorlarida port-security port-securityni sozlash port-security interfeysni sozlash kommutatorning port rejimlar orqali amalga oshiriladi. ko`pchilik cisco kommutatorlarida portlar odatda dynamic auto rejimida turadi, ushbu rejim port-security funksiyasiga to`g`ri kelmaydi. shuning uchun interfeysni trunk yoki access rejimiga o`tkazish kerak: switch(config-if)# switchport mode interfeysda port securityni ishga tushurish: switch(config-if)# switchport port-security …

3 / 12

f)# switchport mode access · switch(config-if)# switchport port-security maximum 3 · switch(config-if)# switchport port-security xavfsizlik buzilishiga javob berish (reagirovanie) rejimini sozlash xavfsizlik buzilishiga javob berish ning uchta usuli mavjud: switch(config-if)# switchport port-security violation switchport port-security violation restrict – buzilishga javob berish rejimini ko`rsatish. bunda, agar interfeysda uchinchi notanish mac-manzil paydo bo`lsa, undan keluvchi barcha paketlar qabul qilinmaydi. undan tashqari syslog, snmp trap, violetion counter ka`bi jurnallashtiruvchilarga xabar jo`natiladi. switchport port-security violation shutdown- buzilish aniqlanganda interfeysni error-disabled holatiga o`tkazadi va o`chiradi. undan tashqari syslog, snmp trap, violetion counter ka`bi jurnallashtiruvchilarga xabar jo`natiladi. ushbu holatdan chiqarish uchun shutdown va no shutdown buyruqlaridan foydalaniladi. agar interfeysga switchport port-security violation protect buyrug`i kiritilgan bo`lsa, unda notanish mac-manzil paketlari qabul qilinmaydi va xech qanday xabar yaratilmaydi, hamda port shutdown holatiga o`tmaydi. ushbu usullardan switchport port-security violation restrict ko`pchilik hollarda tavsiya etiladi. mac-manzillar jadvalini tozalash boshqa qurilmalar ulanishi uchun mac-manzillar jadvalini tozalash: switch# clear port-security [all|configured|dynamic|sticky] …

4 / 12

kichlarini sozlang; · 2.1-jadvalga yuqorida keltirilgan topshiriqlarni kiriting. 2.4-rasm. tarmoq topologiyasi. 2.1-jadval qurilma ip-manzil mas-manzil interfeys port rejimlari laptop0 192.168.1.1 00e0.f902.d683 fa0 n/a laptop1 192.168.1.2 000b.be9b.ee4 a fa0 n/a laptop2 192.168.1.3 00d0.5819.04e3 fa0 n/a laptop3 192.168.1.4 0004.9ab9.dac2 fa0 n/a laptop4 192.168.1.5 00d0.bac2.8c58 fa0 n/a laptop5 192.168.1.6 0000.0c6e.01e0 fa0 n/a sw1 n/a n/a fa0/1 sticky sw1 n/a n/a fa0/2 mac-address 00d0.5819.04e3 sw1 n/a n/a fa0/3 violation protect sw1 n/a n/a fa0/5-24 shutdown sw2 n/a n/a fa0/1 restrict sw2 n/a n/a fa0/2 restrict sw2 n/a n/a fa0/3 protect sw2 n/a n/a fa0/4 maximum 4 ishni bajarish tartibi switch>enable switch#conf t enter configuration commands, one per line. end with cntl/z. switch(config)#hostname orzimurod-s1 orzimurod-s1(config)#interface fa0/1 1. portni access rejimiga o`zgartirish orzimurod-s1(config-if)#switchport mode access 2. portda port-securityni ishga tushurish orzimurod-s1(config-if)#switchport port-security 3. secure-mac ni dinamik aniqlashni ko`rsatish orzimurod-s1(config-if)#switchport port-security mac-address sticky orzimurod-s1 (config-if)#exit 4. secure-mac ni statik aniqlashni ko`rsatish orzimurod-s1#enable orzimurod-s1#conf t enter configuration commands, …

5 / 12

nfiguration commands, one per line. end with cntl/z. orzimurod-s1(config)#interface range fastethernet 0/5-24 portda secure-mac maksimal soni n ni ko`rsatish (bu buyruq sw2 kommutatorga tavsiya etiladi) switch>enable switch#conf t enter configuration commands, one per line. end with cntl/z. switch(config)#hostname orzimurod-s2 orzimurod-s2(config)#interface fa0/4 orzimurod-s2(config-if)# switchport mode trunk orzimurod-s2(config-if)# %lineproto-5-updown: line protocol on interface fastethernet0/4, changed state to down %lineproto-5-updown: line protocol on interface fastethernet0/4, changed state to up orzimurod-s2(config-if)# switchport mode trunk orzimurod-s2(config-if)#switchport port-security violation restrict orzimurod-s2(config-if)# 1. natijani tekshirish orzimurod-s1#show port-security interface fa 0/1 2. sozlamalarni saqlash switch#copy running-config startup-config image6.png image7.png image8.png image9.png image10.png image1.jpeg image2.png image3.png image4.jpeg image5.png

Ko'proq o'qimoqchimisiz?

Barcha 12 sahifani Telegram orqali bepul yuklab oling.

To'liq faylni yuklab olish

"kommutatorda port xavfsizligi (port security) ni sozlash" haqida

o‘zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti kompyuter injiniringi fakulteti tarmoq xavfsizligi fanidan 2-amaliy ish bajardi: yusupov orzimurod tekshirdi: xabibullayev jahongirbek toshkent – 2024 2 – amaliy ish mavzu: kommutatorda port xavfsizligi (port security) ni sozlash ishdan maqsad: kommutatsiya jadvallari to`ldirilishiga yo`naltirilgan hujumlardan, tarmoqni himoya qilish imkonini beruvchi kommutatorning “port- security” funksiyasini sozlash bo`yicha amaliy ko`nikmalarga ega bo’lish. qisqacha nazariy ma’lumotlar port-security funksiyasi kommutatorning biror bir porti orqali tarmoqqa faqat ko`rsatilgan qurilmalar kirishini sozlashga imkon beradi. ushbu portga kirishga ruxsat berilgan qurilmalar ma...

Bu fayl DOCX formatida 12 sahifadan iborat (233,9 KB). "kommutatorda port xavfsizligi (port security) ni sozlash"ni yuklab olish uchun chap tomondagi Telegram tugmasini bosing.

Teglar: kommutatorda port xavfsizligi (… DOCX 12 sahifa Bepul yuklash Telegram