درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من
صندوق پیام
همه را دیدم تنظیمات
  • در حال دریافت لیست پیام ها
صندوق پیام
  • در حال دریافت لیست رویدادها
همه رویدادهای من

آموزش سناریوی port security در نرم افزار packet tracer

10 نظرات
مفاهیم کلی درمورد مبحث port security در مقاله مهندس نصیری در همین سایت به آدرس لینک زیر به صورت کامل و جامع بیان شده است.
قصد ما آموزش شبیه سازی port security در نرم افزار packet tracer می باشد. برای انجام این کار ما از یک سویچ لایه 2 و سه pc استفاده می کنیم. و با انتخاب کابل straight :
  1. fastethernet 0/1 را به pc 0
  2. fastethernet 0/2 را به pc 1
  3. fastethernet 0/3 را به pc 2

در ادامه برای تک تک pc ها ip تنظیم می کنیم.ما در اینجا از رنج ip ی 192.168.10.0/24 استفاده کرده ایم.
Image


طریقه ip تنظیم کردن بصورت دستی برای pc ها در Packet Tracer


برروی pc کلیک کرده و آیکون گزینه ip configuration را انتخاب نموده و مانند تصویر زیر ip و subnet mask را وارد می نماییم .
تصویر 2

تا اینجا 3 تاpc با همدیگر ارتباط دارند و می توانند همدیگرو ping کنند.(با انتخاب پاکت pdu از منوی سمت راست نرم افزار و مشخص کردن مبدا و مقصد پاکت می توانید ببینید که ارتباط برقرار است یا خیر)
Image


راه دیگر تست کردن ارتباط بین pc ها درpacket tracer به این صورت است که برروی یکی ازpcها کلیک کرده و آیکون command prompt را انتخاب کرده و با دستور ping 192.168.10.2 می توانید نتیجه را ببیند.
Image

در هردو روش انجام شده دیدم که 3 تا pc با هم ارتباط دارند.حالا برروی سویچ کلیک کرده و به قسمت CLI سویچ رفته و دستورات زیر را برای بر قراری port security درج می کنیم.ما در اینجا port security را بر روی اینتر فیس های 1 تا 3 اجرا کرده ایم.
 Switch>enable 
 Switch#conf terminal 
Switch(config)#interface range fastEthernet 0/1 – 3
Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#switchport port-security 
Switch(config-if-range)#switchport port-security maximum 1
Switch(config-if-range)#switchport port-security mac-address sticky 
Switch(config-if-range)#switchport port-security violation shutdown
خوب حالا با توجه به اینکه maximum را برای پورت ها عدد یک قرار داده ایم طبیعتا باید یک mac آدرس را بیشتر نشناسند و در صورتی که پورت اینتر فیس 1 تا 3 به دستگاهی با mac متفاوت وصل شد طبق violation که تعریف کرده ایم باید shutdown شده و کابل اینترفیس آن در این نرم افزار به رنگ قرمز در بیاید.و ارتباط با دیگر سیستم ها قطع شده و دیگر اجازه بازگشت به شبکه را نداشته باشد.خوب ما دراینجا یک لپ تاپ اضافه کرده ایم و در ابتدا برایش یک ip تنظیم کرده ایم . 192.168.10.5
Image

حالا کابل اینترفیس 01 را از pc 0 جدا کرده و به لپ تاپ وصل کرده ایم چون mac این لپ تاپ با mac موجود در جدول mac-address سویچ مغایرت دارد وما اجازه اتصال فقط یک mac را به هرport داده ایم ، پس طبیعتا پورت اینترفیس 01 را shutdown می کند و اجازه ارتباط با دیگر pc ها را نمی دهد.
Image

و همانطور که در تصور بالا مشاهده می کنید هنگامی که از لپ تاپ pc 1 را ping کرده ایم خطا داده و عبارت failed در گوشه پایین سمت راست عکس بیانگر همین مطلب می باشد.حالا maximum را برای هر پورت عدد 2 قرار بدهیم تاببینیم چه اتفاقی می افتد.وارد اینتر فیس های 1 تا 3 سویچ می شویم و دستور زیر را تایپ می کنیم .(تایپ هر دستور جدید به معنای جایگزینی دستور قبلی می باشد)
Switch(config-if-range)#switchport port-security maximum 2
حالا وقتی پورت اینترفیس 0/2 را از pc1 جدا کرده و به لپ تاپ وصل میکنیم و از روی لپ تاپ pc 0 را ping می کنیم ارتباط داریم و عبارت successful پایین تصویر موفقیت ارتباط را نشان می دهد.
(حالا اگر کابل اینتر فیس 0/2 را از لپ تاپ جدا کرده و به دستگاه سومی وصل کنیم چون از 2 تا mac بیشتر شده باز هم کابل به رنگ قرمز در می آید و ارتباط قطع می شود )
Image

خوب پس تا اینجا با مفهوم عملی عبارت تعیین maximum ای که برای هر پورت سویچ مشخص می شود آشنا شدیم.ضمنا شما می توانید برای هر پورت اینتر فیس سویچتان maximum های متفاوتی تعیین کنید.حالا برای اینکه تفاوت بین violation های موجود راببینیم این بار از violation protect استفاده می کنیم .وارد اینتر فیس های 1 تا 3 سویچ می شویم و دستور زیر را تایپ می کنیم .(تایپ هر دستور جدید به معنای جایگزینی دستور قبلی می باشد)
Switch(config-if-range)#switchport port-security violation protect
حالا زمانی که پورت اینتر فیس 0/3 را از pc 2 جدا کرده وبه لپ تاپ دیگری وصل می کنیم و از روی آن بخواهیم pc0 را ping کنیم اجازه این ارتباط داده نمی شود و به ما خطا می دهد و عبارت failed پایین سمت راست تصویرنشان دهنده این موضوع می باشد.
Image

اما اگر به تصویر دقت نمایید این بار کابل اینتر فیس ما قرمز نشد و این بدان معنی است که اگر دوباره ما این کابل را به اینتر فیس اولیه اش بر روی pc 2 وصل کنیم می تواند مانند قبل با دیگر pcهای موجود ارتباط داشته باشد.
Image

همانطور که در تصویر می بینید ما از روی pc2 اقدام به ping کردن pc های یک و صفر کرده ایم که موفقیت آمیز بوده و ارتباط برقرار و عبارت successful که دوبار در تصویر هست بیانگر همین مسئله می باشد.در صورتی که در violation shutdown این اجازه داده نمی شد. violation restrict هم مانند protect هست با این تفاوت که mac سیستم متخلف را به مدیر شبکه اعلام می کند , واجازه فعالیت دوباره اش را در شبکه می دهد.اما در violation shutdown اگر بخواهیم به پورت متخلف اجازه فعالیت دوباره بدهیم ابتدا وارد اینترفیس پورت متخلف می شویم (یعنی کابل از حالت قرمز رنگ به حالت سبز و عادی بر می گردد) و دستورات زیر را وارد می کینیم :
Switch(config)#int fa 0/2
Switch(config-if)#shutdown
%LINK-5-CHANGED: Interface FastEthernet0/2, changed state to administratively down
Switch(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up

ویا از دستور زیر استفاده می کنیم
switch#clear port-security sticky interface fastethernet
( با این دستور آدرس های مکی که توسط این اینترفیس یادگرفته شده است و در فایل running config هست حذف می شود ) امیدوارم که به کمک این نرم افزار شبیه ساز توانسته باشم مفهوم port security را بصورت عملی مجسم سازم .

نویسنده : احمد نظری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
مطالب مرتبط
نظرات

برای ارسال نظر ابتدا به سایت وارد شوید

arrow