آموزش port-security violation در سوئیچ یا روتر سیسکو

توسط: نغمه ایزدی مطلق|آخرین به روز رسانی: 1398/04/18
به اشتراک گذاری در:

آموزش port-security violation در سوئیچ یا روتر سیسکو

میتوان پورت های سوئیچ (switch)و روتر(router) سیسکو(Cisco) را طوری تنظیم کرد که کامپیوتر متجاوز به شبکه و پورت وصل شود و پورت خاموش نشود ولی اطلاعاتی از طریق پورت ارسال نشود و اگر سیستمی که مک آدرس آن به پورت داده شده مجددا به پورت متصل شود پورت به کار خود ادامه بدهد.

Switch(config-if)#switchport port-security violation shutdown/restrict/protect

  • shutdown : حالت دیفالت است که بلافاصله بعد از اتصال سیستم با مک آدرس تعریف نشده پورت خاموش میشود
  • restrict : بعد از اتصال سیستم با مک آدرس جدید اجازه دسترسی به شبکه را نمیدهد و هر بار که سیستم متجاوز بسته ای را ارسال کند و پورت جلوی آن را بگیرد یک لاگ ثبت میشود
  • protect : این گزینه همانند restrict به سیستم متجاوز اجازه دسترسی به شبکه را نمیدهد 

به عنوان نکته میتوان به این موضوع اشاره کرد که لاگ ها در سوئیچ ذخیره میشوند و برای یک شبکه بزرگ ممکن است حافظه زیادی را اشغال کند پس اگر ادمید حضور نداشته باشد و نیازی به چک کردن لاگ نباشد بهتر است از protect استفاده شود .

در صورتی که بخواهیم مک آدرس پورت را تغییر بدهیم یا آن را اصلاح کنیم میتوانیم از دستور زیر در مود دوم استفاده کنیم.

Switch#clean port-security all

و به منظور دسترسی به اطلاعات پورت سکیوریتی (port security) از دستور زیر استفاده میکنیم.

Switch# show port-security

 

پلتفرم فروشگاهی نت استاک متعلق به شرکت تولیدی صنعتی پارس سیستم دلتا جهت فروش تجهیزات شبکه ، مخابرات و فناوری اطلاعات با بیش از 1200 مشتری در سرتا سر ایران با داشتن بیش از 20 نمایندگی در استان های کشور آماده خدمت رسانی میباشد


نظرات کاربران
ارسال نظر
چت با کارشناسان در واتس آپ