درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

آموزش سناریوی port security در نرم افزار packet tracer

10 نظرات
مفاهیم کلی درمورد مبحث port security در مقاله مهندس نصیری در همین سایت به آدرس لینک زیر به صورت کامل و جامع بیان شده است.
قصد ما آموزش شبیه سازی port security در نرم افزار packet tracer می باشد. برای انجام این کار ما از یک سویچ لایه 2 و سه pc استفاده می کنیم. و با انتخاب کابل straight :
  1. fastethernet 0/1 را به pc 0
  2. fastethernet 0/2 را به pc 1
  3. fastethernet 0/3 را به pc 2

در ادامه برای تک تک pc ها ip تنظیم می کنیم.ما در اینجا از رنج ip ی 192.168.10.0/24 استفاده کرده ایم.
Image


طریقه ip تنظیم کردن بصورت دستی برای pc ها در Packet Tracer


برروی pc کلیک کرده و آیکون گزینه ip configuration را انتخاب نموده و مانند تصویر زیر ip و subnet mask را وارد می نماییم .
تصویر 2

تا اینجا 3 تاpc با همدیگر ارتباط دارند و می توانند همدیگرو ping کنند.(با انتخاب پاکت pdu از منوی سمت راست نرم افزار و مشخص کردن مبدا و مقصد پاکت می توانید ببینید که ارتباط برقرار است یا خیر)
Image


راه دیگر تست کردن ارتباط بین pc ها درpacket tracer به این صورت است که برروی یکی ازpcها کلیک کرده و آیکون command prompt را انتخاب کرده و با دستور ping 192.168.10.2 می توانید نتیجه را ببیند.
Image

در هردو روش انجام شده دیدم که 3 تا pc با هم ارتباط دارند.حالا برروی سویچ کلیک کرده و به قسمت CLI سویچ رفته و دستورات زیر را برای بر قراری port security درج می کنیم.ما در اینجا port security را بر روی اینتر فیس های 1 تا 3 اجرا کرده ایم.
 Switch>enable 
 Switch#conf terminal 
Switch(config)#interface range fastEthernet 0/1 – 3
Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#switchport port-security 
Switch(config-if-range)#switchport port-security maximum 1
Switch(config-if-range)#switchport port-security mac-address sticky 
Switch(config-if-range)#switchport port-security violation shutdown
خوب حالا با توجه به اینکه maximum را برای پورت ها عدد یک قرار داده ایم طبیعتا باید یک mac آدرس را بیشتر نشناسند و در صورتی که پورت اینتر فیس 1 تا 3 به دستگاهی با mac متفاوت وصل شد طبق violation که تعریف کرده ایم باید shutdown شده و کابل اینترفیس آن در این نرم افزار به رنگ قرمز در بیاید.و ارتباط با دیگر سیستم ها قطع شده و دیگر اجازه بازگشت به شبکه را نداشته باشد.خوب ما دراینجا یک لپ تاپ اضافه کرده ایم و در ابتدا برایش یک ip تنظیم کرده ایم . 192.168.10.5
Image

حالا کابل اینترفیس 01 را از pc 0 جدا کرده و به لپ تاپ وصل کرده ایم چون mac این لپ تاپ با mac موجود در جدول mac-address سویچ مغایرت دارد وما اجازه اتصال فقط یک mac را به هرport داده ایم ، پس طبیعتا پورت اینترفیس 01 را shutdown می کند و اجازه ارتباط با دیگر pc ها را نمی دهد.
Image

و همانطور که در تصور بالا مشاهده می کنید هنگامی که از لپ تاپ pc 1 را ping کرده ایم خطا داده و عبارت failed در گوشه پایین سمت راست عکس بیانگر همین مطلب می باشد.حالا maximum را برای هر پورت عدد 2 قرار بدهیم تاببینیم چه اتفاقی می افتد.وارد اینتر فیس های 1 تا 3 سویچ می شویم و دستور زیر را تایپ می کنیم .(تایپ هر دستور جدید به معنای جایگزینی دستور قبلی می باشد)
Switch(config-if-range)#switchport port-security maximum 2
حالا وقتی پورت اینترفیس 0/2 را از pc1 جدا کرده و به لپ تاپ وصل میکنیم و از روی لپ تاپ pc 0 را ping می کنیم ارتباط داریم و عبارت successful پایین تصویر موفقیت ارتباط را نشان می دهد.
(حالا اگر کابل اینتر فیس 0/2 را از لپ تاپ جدا کرده و به دستگاه سومی وصل کنیم چون از 2 تا mac بیشتر شده باز هم کابل به رنگ قرمز در می آید و ارتباط قطع می شود )
Image

خوب پس تا اینجا با مفهوم عملی عبارت تعیین maximum ای که برای هر پورت سویچ مشخص می شود آشنا شدیم.ضمنا شما می توانید برای هر پورت اینتر فیس سویچتان maximum های متفاوتی تعیین کنید.حالا برای اینکه تفاوت بین violation های موجود راببینیم این بار از violation protect استفاده می کنیم .وارد اینتر فیس های 1 تا 3 سویچ می شویم و دستور زیر را تایپ می کنیم .(تایپ هر دستور جدید به معنای جایگزینی دستور قبلی می باشد)
Switch(config-if-range)#switchport port-security violation protect
حالا زمانی که پورت اینتر فیس 0/3 را از pc 2 جدا کرده وبه لپ تاپ دیگری وصل می کنیم و از روی آن بخواهیم pc0 را ping کنیم اجازه این ارتباط داده نمی شود و به ما خطا می دهد و عبارت failed پایین سمت راست تصویرنشان دهنده این موضوع می باشد.
Image

اما اگر به تصویر دقت نمایید این بار کابل اینتر فیس ما قرمز نشد و این بدان معنی است که اگر دوباره ما این کابل را به اینتر فیس اولیه اش بر روی pc 2 وصل کنیم می تواند مانند قبل با دیگر pcهای موجود ارتباط داشته باشد.
Image

همانطور که در تصویر می بینید ما از روی pc2 اقدام به ping کردن pc های یک و صفر کرده ایم که موفقیت آمیز بوده و ارتباط برقرار و عبارت successful که دوبار در تصویر هست بیانگر همین مسئله می باشد.در صورتی که در violation shutdown این اجازه داده نمی شد. violation restrict هم مانند protect هست با این تفاوت که mac سیستم متخلف را به مدیر شبکه اعلام می کند , واجازه فعالیت دوباره اش را در شبکه می دهد.اما در violation shutdown اگر بخواهیم به پورت متخلف اجازه فعالیت دوباره بدهیم ابتدا وارد اینترفیس پورت متخلف می شویم (یعنی کابل از حالت قرمز رنگ به حالت سبز و عادی بر می گردد) و دستورات زیر را وارد می کینیم :
Switch(config)#int fa 0/2
Switch(config-if)#shutdown
%LINK-5-CHANGED: Interface FastEthernet0/2, changed state to administratively down
Switch(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up

ویا از دستور زیر استفاده می کنیم
switch#clear port-security sticky interface fastethernet
( با این دستور آدرس های مکی که توسط این اینترفیس یادگرفته شده است و در فایل running config هست حذف می شود ) امیدوارم که به کمک این نرم افزار شبیه ساز توانسته باشم مفهوم port security را بصورت عملی مجسم سازم .

نویسنده : احمد نظری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
آیا این مطلب را پسندیدید؟
  • با تشكر لطفا pat , nat را هم در packet tracer آموزش دهيد مخصوصا pat

  • بسیار خوب و مفید بود مهندس اگه زحمتی نیست Access list آموزش بدید ممنون میشم .
  • سلام
    من دقیقا همین دستورات رو اجرا کرم اما پورت نه تنها به رنگ قرمز نشد به رنگ سبز شد/


    و برای اطمینان هم اومدم از این خط دستور استفاده کردم اما بازم قرمز نشد/
    هر دو روش جواب نمیده
    از رو کتابم رفتم باز جواب نگرفتم/

    switchport port-security mac-address 0040.0B02.00E9


    و اینکه
    show port security interface fast ethernet 0/1

    این دستور رو میزنم جای نشون دادن mac که وارد کردم فقط 0000.0000.0000.0000
    اینو نشون میده
  • چرا جواب نمیدید؟
    لطفا راهنمایی کنید
  • سلام - با زدن دستورات بالا باید Port Security اجرا بشه - احتمالا جایی از دستورات اشتباه دارید - باید کانفیگ هایی رو که انجام دادید ببینم به چه شکل هست - لطف کنید که فایلتون رو روی یه لینک دانلود قرار بدید و یا دستورات رو بذارید. ممنون
  • Image



    ی نگاه میندازید
    مرسی
  • تو این دستورات ایرادی نمی بینم و طبیعتا
    باید درست کار کنه بازم اگه فایل بتویند تو یه لینک بزارید بهتر میشه بررسی کرد . ممنون
  • چند باره این کارو انجام میدم اما نمیشه!
    بلد نیستم توی لینک بزارم فایل رو ببخشید
  • http://uploadboy.com/q95om28tidyq.html


    این لینکش هس
    میشه ی نگاه بش بندازید
  • خیلی خوب بود
    ممنون

برای ارسال نظر ابتدا به سایت وارد شوید

arrow