در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش و پیکربندی Port Security بر روی سوئیچ سیسکو

Port Security

تجهیزات سیسکو توانمندی پیشرفته ای به نام Port Security پشتیبانی می کنند که قابلیت افزایش امنیت را بر روی پورت های Switch را خواهد ذاد که این افزایش امنیت بر روی سوئیچ های لایه access که کامپیوتر کاربران به آنخا متصل می باشند از اهمیت بیشتری برخوردار خواهد بود. مثال: ما می توتانیم توانمندی port security را روی پورت FastEthernet 0//10 سوئیچ فعال میکنیم و اجازه میدهیم فقط یک PC 5 امکان برقراری اتصال و ارتباط با این پورت باشد و سایر کامپیوتر ها توانایی برقراری ارتباط با پورت FastEthernet 0//10 را نداشته باشند و در صورتی که کامپیوتر یا هر دیوایس دیپری غیر از PC 5 قصد اتصال به پورت FastEthernet 0//10 را داشته باشد امکان برقراری اتصال و ارتباط با این پورت را نداشته باشد.Port Security برای شناسایی کامپیوترها و تعیین مجاز بودن و با نبودن آن کامپیوتر برای استفاده از پورت از MAC Address آن کامپیوتر و یا هر دیوایس دیگری استفاده میکند.

آموزش و پیکربندی Port Security بر روی سوئیچ سیسکو

پیکربندی Port Security بر روی سوئیچ

در این قسمت ما می خواهیم این توانمندی را روی پورت FastEthernet 0//10سوئیچ فعال کنیم به طوری که به غیر از PC 5 هیچ کامپیوتری یا دیوایسی امکان برقراری ارتباط با این پورت نداشته باشد و در حالتی که دیوایس دیگری قصد برقراری ارتباط با این پورت 0//10 را داشته باشد پورت به حالت Shutdown شود و برای فعال کردن دوباره باید به صورت دستی با دستور no shutdown بر روی اینترفیس 0//10 آن را فعال نماییم.

دستورات فعال سازی:

Switch#config t
Switch(config)#interface fastethernet 0/10
Switch(config-if)#switchport mode access
Switch(config-if)switchport port-security
Switch(config-if)switchport port-security maximum 1
Switch(config-if)switchport port-security mac-address 00.2D.60.CF
Switch(config-if)switchport port-security violation shutdown

شرح دستورات:

2- با استفاده از این دستور وارد مد اینترفیس FastEthernet 0//10 میشویم

3- با ایت دستور mode اینترفیس 0//10 را بع حالت access انتخاب میکنیم

4- فعال کردن توانمندی port security بر روی پورت

5- انتخای حداکثر 1 دیوایس برای برقراری ارتباط با این پورت ( 1 )

6- مشخص کردن MAC ادرس دیوایس مورد نظر که مجوز بر قراری ارتباط با این پورت را دارد

7- با استفاده از این دستور مشخص میکینم که هنگامی که دیوایسی به غیر از این MAC ادرس به پورت وصل شود پورت به حالت shutdown تغییر وضعیت بدهد.

نویسنده: بهـزاد حسـن زاده

منبع: جزیره سیسکو وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#امن_کردن_شبکه_با_port_security #پیکربندی_port_security #آموزش_راه_اندازی_port_security #آموزش_port_security #پیکربندی_port_security_بر_روی_سوئیچ
7 نظر
Gelareh Soluki

من همین کارو دقیقا انجام میدم اما نمیشه..هر device ی که وصل میکنم shut down نمیشه

بهزاد حسن زاده

خب وقتی دیوایس دیگری رو به پورت وصل میکنید باید حداقل یه پکت از سمت دیوایس به پورت بره و بعد shutdown کنه

Gelareh Soluki

پکت رو به سمت سوییچ ارسال کنم؟

بهزاد حسن زاده

یه IP رو پینگ بگیرید که از سوئیچ رد بشه ...

Gelareh Soluki

ممنون از راهنماییتون ولی نمیشه...مرسی

بهزاد حسن زاده

دوست عزیز چیزی به اسم نشد نداریم اینم لینک فیلمی که براتون تو شبیه ساز درست کردم الان و کاملا عملی هست ...

،یلم پیکربندی Port Security در شبیه ساز Packet Tracer

موفق باشید

Gelareh Soluki

ممنونم ازتون

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....