آموزش سیسکو CCNA جلسه یازدهم (Port security)

آموزش سیسکو CCNA جلسه یازدهم (Port security)

در این مقاله قصد داریم تا شما را با ویژگی port  security  برروی  switch  های  cisco  آشنا کنیم. پس در ادامه با هزارسو همراه شوید.

Port security   این امکان را به  ما می دهد که فقط و فقط کامپیوترهای مجازوصل شوند به آن interfase  که در switch  مورد نظرما می باشد

دراین روش می توان  تعیین کرد  که فقط و فقط interfase  مورد نظر ما با mac address  که دارد به interfase  یک switch  وصل شود .

با استفاده  از ویژگی port security   برای محدود کردن ورودی به یک interfase   با محدود کردن و شناسایی address   MAC از ایستگاه های کاری که مجاز به دسترسی به port  هستند، می توان استفاده کرد. هنگامیکه آدرسهای ایمن MAC را به یک port security   اختصاص میدهید، port  با آدرسهای منبع خارج از گروه آدرسهای تعریف شده ارسال نمی شود. اگر تعداد مک آدرس های امن را به یک محدود کنید و یک آدرس MAC امن را اختصاص دهید، ایستگاه کاری متصل به آن پورت کامل پورت را تضمین می کند.

اگر یک  port  به عنوان یک port security   پیکربندی شده و حداکثر تعداد آدرسهای امن MAC رسیده باشد، زمانی که آدرس MAC  ایستگاه کاری که تلاش برای دسترسی به port   متفاوت است با هر یک از آدرس های MAC امن شناسایی شده، یک نقض امنیتی رخ می دهد.

در ساده ترین حالت ممکن این قابلیت آدرس سخت افزاری کارت شبکه شما یا همان MAC شما را در حافظه ای مربوط به آن port ذخیره میکند و فقط به همین آدرس سخت افزاری اجازه ورود به port  شبکه را میدهد . اگر آدرس سخت افزاری دیگری بخواهد از طریق همانport    switch   به شبکه متصل شود ، switch  آن را بلوکه کرده و اجازه ورود به سیستم را به آن port   نخواهد داد ، این میتواند غیرفعال کردن port    switch   نیز باشد . در شبکه هایی که سیستم های مانیتورینگ یا پایش شبکه راه اندازی شده اند با استفاده از پروتکل SNMP تنظیماتی انجام شده است که بلافاصله بعد از غیرفعال شدن port    switch به سیستم مانیتورینگ اطلاع رسانی می شود و در لاگ این سیستم ثبت می شود .

 

آموزش سیسکو جلسه دهم (Cisco discovery protocol (CDP))

 با استفاده از این دستور میتوان برای switch  تعریف  کرد که تعداد بیشتری آدرس MAC را از port    switch قبول کند و پیشفرض یک آدرس سخت افزاری را در نظر نگیرد . اگر یک هاب یا switch  لایه دو داشته باشیم  که دارای 12 port   هست و به این port   از  switch  متصل شده است می توان  عدد 12 را برای این مقدار MAX در نظر گرفت و به هر 12 port   اجازه دسترسی به switch  راداد  . اما همیشه باید به  یاد داشته باشیم  که حداکثر تعداد آدرس های MAC که میتوان برای هر یک از port    switch در نظر گرفت 132 عدد است .

آموزش سیسکو CCNA جلسه اول (ساختار hierarechical )
آموزش سیسکو CCNA جلسه دوم (Storing switch configuration files)
آموزش سیسکو CCNA جلسه سوم (Switch status from LED)
آموزش سیسکو CCNA جلسه چهارم (Accessing the cisco)
آموزش سیسکو CCNA جلسه پنجم (Configuraing cisco ios software)
آموزش سیسکو CCNA جلسه ششم (Introduction to vlans)
آموزش سیسکو CCNA جلسه هفتم (Introduction to trunk)
آموزش سیسکو CCNA جلسه هشتم (DYNAMIC TRUNKING PROTOCOL)
آموزش سیسکو CCNA جلسه نهم (VTP or vlan trunk protocol)
آموزش سیسکو CCNA جلسه دهم (Cisco discovery protocol (CDP))
آموزش سیسکو CCNA جلسه یازدهم (Port security)
آموزش سیسکو CCNA جلسه دوازدهم (Spanning tree protocol (STP))
آموزش سیسکو CCNA جلسه سیزدهم (type protocols direct)
آموزش سیسکو CCNA جلسه چهاردهم (RIP-ospf -eigrp)
آموزش سیسکو CCNA قسمت پانزدهم – پایانی (ACL)

 

نصب و راه اندازی تجهیزات سیسکو – خدمات سیسکو

تهیه وتنظیم : مصطفی مهاجر

تلگرام هزارسو

 

 

دیدگاهتان را بنویسید