در این مقاله قصد داریم تا شما را با ویژگی port security برروی switch های cisco آشنا کنیم. پس در ادامه با ISG همراه شوید.
Port security این امکان را به ما می دهد که فقط و فقط کامپیوترهای مجازوصل شوند به آن interfase که در switch مورد نظرما می باشد
دراین روش می توان تعیین کرد که فقط و فقط interfase مورد نظر ما با mac address که دارد به interfase یک switch وصل شود .
با استفاده از ویژگی port security برای محدود کردن ورودی به یک interfase با محدود کردن و شناسایی address MAC از ایستگاه های کاری که مجاز به دسترسی به port هستند، می توان استفاده کرد. هنگامیکه آدرسهای ایمن MAC را به یک port security اختصاص میدهید، port با آدرسهای منبع خارج از گروه آدرسهای تعریف شده ارسال نمی شود. اگر تعداد مک آدرس های امن را به یک محدود کنید و یک آدرس MAC امن را اختصاص دهید، ایستگاه کاری متصل به آن پورت کامل پورت را تضمین می کند.
اگر یک port به عنوان یک port security پیکربندی شده و حداکثر تعداد آدرسهای امن MAC رسیده باشد، زمانی که آدرس MAC ایستگاه کاری که تلاش برای دسترسی به port متفاوت است با هر یک از آدرس های MAC امن شناسایی شده، یک نقض امنیتی رخ می دهد.
در ساده ترین حالت ممکن این قابلیت آدرس سخت افزاری کارت شبکه شما یا همان MAC شما را در حافظه ای مربوط به آن port ذخیره میکند و فقط به همین آدرس سخت افزاری اجازه ورود به port شبکه را میدهد . اگر آدرس سخت افزاری دیگری بخواهد از طریق همانport switch به شبکه متصل شود ، switch آن را بلوکه کرده و اجازه ورود به سیستم را به آن port نخواهد داد ، این میتواند غیرفعال کردن port switch نیز باشد . در شبکه هایی که سیستم های مانیتورینگ یا پایش شبکه راه اندازی شده اند با استفاده از پروتکل SNMP تنظیماتی انجام شده است که بلافاصله بعد از غیرفعال شدن port switch به سیستم مانیتورینگ اطلاع رسانی می شود و در لاگ این سیستم ثبت می شود .
آموزش سیسکو جلسه دهم (Cisco discovery protocol (CDP))
با استفاده از این دستور میتوان برای switch تعریف کرد که تعداد بیشتری آدرس MAC را از port switch قبول کند و پیشفرض یک آدرس سخت افزاری را در نظر نگیرد . اگر یک هاب یا switch لایه دو داشته باشیم که دارای 12 port هست و به این port از switch متصل شده است می توان عدد 12 را برای این مقدار MAX در نظر گرفت و به هر 12 port اجازه دسترسی به switch راداد . اما همیشه باید به یاد داشته باشیم که حداکثر تعداد آدرس های MAC که میتوان برای هر یک از port switch در نظر گرفت 132 عدد است .
آموزش سیسکو CCNA جلسه اول (ساختار hierarechical )
آموزش سیسکو CCNA جلسه دوم (Storing switch configuration files)
آموزش سیسکو CCNA جلسه سوم (Switch status from LED)
آموزش سیسکو CCNA جلسه چهارم (Accessing the cisco)
آموزش سیسکو CCNA جلسه پنجم (Configuraing cisco ios software)
آموزش سیسکو CCNA جلسه ششم (Introduction to vlans)
آموزش سیسکو CCNA جلسه هفتم (Introduction to trunk)
آموزش سیسکو CCNA جلسه هشتم (DYNAMIC TRUNKING PROTOCOL)
آموزش سیسکو CCNA جلسه نهم (VTP or vlan trunk protocol)
آموزش سیسکو CCNA جلسه دهم (Cisco discovery protocol (CDP))
آموزش سیسکو CCNA جلسه یازدهم (Port security)
آموزش سیسکو CCNA جلسه دوازدهم (Spanning tree protocol (STP))
آموزش سیسکو CCNA جلسه سیزدهم (type protocols direct)
آموزش سیسکو CCNA جلسه چهاردهم (RIP-ospf -eigrp)
آموزش سیسکو CCNA قسمت پانزدهم – پایانی (ACL)
نصب و راه اندازی تجهیزات سیسکو – خدمات سیسکو
تهیه وتنظیم : مصطفی مهاجر