Laboratoriya ishini bajarish tartibi
Berilgan topologiya bo`yicha Cisco Packet Tracerda tarmoq qurish talab etiladi. Tarmoq topologiyasidan soʻng jadvalda laboratoriya matnida aniq koʻrsatilganda foydalanish kerak boʻlgan manzillar sxemasi koʻrsatilgan.
8.16-rasm. Tarmoq topologiyasi
Qurilma
|
IP manzil
|
Tarmoqosti maska
|
Interfeys
|
Rejimlar (holatlar)
|
PC1
|
16.4.0.1
|
255.0.0.0
|
Fa0
|
n/a
|
PC2
|
16.4.0.2
|
255.0.0.0
|
Fa0
|
n/a
|
PC3
|
16.4.0.3
|
255.0.0.0
|
Fa0
|
n/a
|
PC4
|
16.4.0.4
|
255.0.0.0
|
Fa0
|
n/a
|
PC5
|
16.4.0.5
|
255.0.0.0
|
Fa0
|
n/a
|
PC6
|
16.4.0.6
|
255.0.0.0
|
Fa0
|
n/a
|
SW1
|
N/A
|
N/A
|
Fa0/1
|
Shutdown
|
SW1
|
N/A
|
N/A
|
Fa0/2
|
Restrict
|
SW1
|
N/A
|
N/A
|
Fa0/3
|
Protect
|
SW2
|
N/A
|
N/A
|
Fa0/1
|
Shutdown
|
SW2
|
N/A
|
N/A
|
Fa0/2
|
Restrict
|
SW2
|
N/A
|
N/A
|
Fa0/3
|
Protect
|
8.16 –rasm. Adreslash jadvali
Amalga oshirilgan harakatlar ketma-ketligi
1. SW1 va SW2-da portlarni kirish rejimiga oʻrnating
8.17-rasm - Portlarni kirish rejimiga oʻtkazish
2. Qurilmalar tomoniga qaragan SW1 va SW2 portlarida port xavfsizligini faollashtiring.
8.18-rasm - Port xavfsizligini faollashtirish
3. Qurilmalar tomoniga qaragan SW1 va SW2 portlariga maksimal darajada secure-mac oʻrnating.
8.19-rasm - xavfsiz mac-manzillar sonini belgilash
4. SW1-da secure-mac-ning dinamik ta’rifini oʻrnating
8.20-rasm. sek-mac dinamik ta’rifini oʻrnatish
5. Fa0 / 1 SW1 portida va Fa0 / 1 SW2 portida sozlangan cheklovlar buzilgan holatdagi harakatni koʻrsating.
8.21-rasm. Cheklovlar buzilgan taqdirda harakatlarni sozlash
Shutdown (O'chirish) - xavfsizlikni buzish interfeysni error-disabled (xato oʻchirilgan) holatiga olib keladi va darhol oʻchadi va port LEDini oʻchiradi. Agar port error-disabled holatida boʻlsa, uni ushbu holatdan chiqarish uchun errdisable recovery cause psecure-violation buyrug`ini kiritish yoki interfeysni konfiguratsiya rejimida shutdown и no shutdown interfeysni yoqish orqali amalga oshirish mumkin. Bu standart rejim.
6. Fa0 / 2 SW1 portida va Fa0 / 2 SW2 portida sozlangan cheklovlar buzilgan taqdirda harakatni koʻrsating.
8.22-rasm. Cheklovlar buzilgan taqdirda harakatlarni sozlash
Restrict (Cheklash) - xavfsiz MAC-manzillar soni portda sozlangan maksimal chegaraga yetganida, noma’lum manbali MAC-manzilga ega paketlar yetarli miqdordagi xavfsiz MAC-manzillar maksimal sonidan kam boʻlguncha yoki ruxsat berilgan manzillar koʻpaytirilguncha olib tashlanadi. Ushbu rejimda, xavfsizlik buzilishi sodir boʻlganda ogohlantirish yuboriladi - SNMP trap, syslog xabari yuboriladi va qoidabuzarlik hisoblagichi (violation counter) oshiriladi
7. Fa0 / 3 SW1 portida va Fa0 / 3 SW2 portida sozlangan cheklovlar buzilgan taqdirda harakatni koʻrsating.
8.23-rasm. Cheklovlar buzilgan taqdirda harakatlarni sozlash
Protect (Himoya qilish) - xavfsiz MAC-manzillar soni portda sozlangan maksimal chegaraga yetganda, noma’lum MAC-manzilga ega paketlar yetarli miqdordagi xavfsiz MAC-manzillar maksimal sondan kam boʻlmaguncha yoki ruxsat berilgan manzillar maksimal songa koʻpaytirilguncha tashlab yuboriladi. Xavfsizlikni buzish toʻgʻrisida ogohlantirish mavjud emas.
8. Natijani tekshiring
8.24-rasm - Show port-security buyrugʻining chiqarilishi
8.24-rasm asosida portlarning holatini koʻrishingiz mumkin. Fa0 / 1 -shutdown (oʻchirish), Fa0 / 2 - protect (himoya qilish), Fa0 / 3 -restrict (cheklash). Security Violation ustuni hisoblagich hisoblanadi. Ushbu ustundagi qiymat 2 ga teng, ya’ni xavfli mac-manzil orqali ulanishga urinish boʻlganida, u 2 marta ishlagan.
Laboratoriya ishlari natijasida port orqali ma’lumotlarni uzatish va tarmoqni kommutatsiya jadvalini toʻldirishga qaratilgan hujumlardan himoya qilish uchun ruxsat berilgan xostlarning MAC manzillarini belgilashga imkon beruvchi kommutatorning port – security funktsiyasi koʻrib chiqildi.
| 