Állítsa be a kikötői biztonság
Konfigurálásával ezt a funkciót, biztosak lehetünk abban, hogy a támadó nem húzza ki a patch kábelt a fali aljzatból, és csatlakozni a hálózathoz a laptop. Váltás megvonhatja tőle a továbbítanak adatokat a port. Most próbáljuk megérteni, mi ez a funkció, és hogyan kell beállítani.
Sajnos, azt kell nyomatékot gyakorlati tapasztalatok elméleti számítások, de ez azért van szükség, hogy kialakult egy világos megértése kapcsoló működését. Folytassuk.
#show mac-address-table [interface <интерфейс>]
Tehát mi van most? Igen. válasz biztonsági rések. Mi az a „biztonság megsértésének”? Általában tartják két eset:
Leggyakrabban persze ott van az első helyzet, azaz a jogosulatlan hozzáférést a hálózathoz.
Reagálás a biztonság megsértése
Így a három mód a válasz:
Alapértelmezésben minden porttal leállítási módot.
Ellenőrzés az emulátor Cisco Packet Tracer
CPT linket letöltés megtalálható a fájltár.
Nos, nézd meg a helyzetet?
Írja be az IOS kapcsoló:
Switch> en
Switch # conf t
Switch (config) #interface fastethernet0 / 1
Switch (config-if) #switchport mód hozzáférés
Switch (config-if) #switchport port-biztonság
Switch (config-if) #switchport port-security maximum 3
Switch (config-if) #exit
Switch (config) #exit
Switch # write m
Ubedimasya hogy Switch #sh run
műsorok
...
interfész FastEthernet0 / 1
switchport mód hozzáférés
switchport port-security
switchport port-security maximum 3
...
Oh jobb! Üres. Amennyiben a jegyzeteket? Pingelése egy másik fogadó.
Pingelése 10.0.0.2 32 bájt adattal:
Válasz a 10.0.0.2: bájt = 32 idő = 20 ms TTL = 128
Válasz a 10.0.0.2: bájt = 32 idő = 8 ms TTL = 128
Válasz a 10.0.0.2: bájt = 32 idő = 6 ms TTL = 128
Válasz a 10.0.0.2: bájt = 32 idő = 8 ms TTL = 128
Ping statisztikák 10.0.0.2:
Csomagok: Elküldött = 4, Kapott = 4, elveszett = 0 (0% veszteség),
Hozzávetőleges oda- alkalommal milliszekundumos:
Minimális = 6 ms, Maximum = 20ms, átlag = 10ms
Switch # sh mac-address-table int Fa0 / 1
Mac Address Table
---------------
Vlan Mac cím típusa portok
- ---- --- -
1 0090.213a.e000 STATIC Fa0 / 1
1 0090.213a.f000 DINAMIKUS FA1 / 1
Switch #
Switch # sh mac-address-table int Fa0 / 1
Mac Address Table
-------------------------------------------
Vlan Mac cím típusa portok
---- ----------- -------- -----
1 0090.213a.e000 STATIC Fa0 / 1
1 0090.213a.e001 STATIC Fa0 / 1
1 0090.213a.f000 DINAMIKUS FA1 / 1
Switch #
% LINK-5-changed: interfész FastEthernet0 / 1, állapota megváltozott, hogy közigazgatásilag le
% LINEPROTO 5-UPDOWN: Vonal protokoll interfész FastEthernet0 / 1, állapota megváltozott lefelé
Switch # show interfaces FastEthernet 0/1
FastEthernet0 / 1 le, vonali protokoll le (err-fogyatékos)
...
Ez azt jelenti, hogy a port elájult a err fogyatékos. (Mivel mi elhagyta a hitel-nemteljesítési leállítása). Hurrá. Védelem kioldott!
Tiszta MAC asztal és emelje fel a port
Switch # világos port-biztonság minden
Emelje kikötő err-letiltja a legkülönfélébb módokon, például
Switch (config-if) #shutdown
Switch (config-if) #No leállítás