CCNA шалгалтаас 26 хоногийн өмнө


Cвичийн үндсэн тохиргоонууд & Port Security

Бидний судалж буй “CCNA шалгалтаас 31 хоногийн өмнө” номны маань 26 дахь өдрийн хичээлд свичийн үндсэн коммандуудын талаар тайлбарласан байна. Тэрхүү коммандуудыг номноосоо дэлгэрэнгүй судлахыг хүсч байна.

Портын нууцлал хамгаалал (Port security)

Зөвхөн заагдсан төхөөрөмж, свичийн тухайн интерфейсийг ашиглах боломжтойгоор хязгаарлалт тогтоох port security хэмээх арга бий. Энэхүү арга нь хэн нэгэн халдлага үйлдэгч, өөрийн laptop –оо тухайн сүлжээний wall socket –д залгаж ашиглах, эсвэл тухайн сүлжээнд хандахын тулд өөр нэгэн төгсгөлийн төхөөрөмжийн хэрэглэж буй кабелийг ашиглах гэх мэтийн зарим төрлийн халдлагын эрсдлийг бууруулдаг.  Port security тохиргоог хийхдээ эхлээд тухайн портыг “access” порт болгох хэрэгтэй ба ингэснээр энэхүү порт ямар нэгэн VLAN trunking хийх боломжгүй болно. Ингэсний дараагаар port security –ийг идэвхжүүлж, тухайн портод холбогдох төхөөрөмжийн MAC хаягийг тохируулж өгнө. Дараах коммандуудыг ашиглан, port security –ийг тохируулна:

   1. switchport mode access – свичийн тухайн интерфейст нэвтэрсний дараагаар энэхүү коммандаар access горимыг зааж өгнө.
   2. switchport port-security – свичийн тухайн интерфейс дэх горимоос энэхүү коммандаар port security онцлогийг идэвхжүүлнэ.
   3. switchport port-security maximum number коммандаар тухайн интерфейст холбогдож, сүлжээнд нэвтэрч болох зөвшөөрөгдөх төхөөрөмжүүдийн тоог зааж өгнө. (Дурын комманд)
   4. switchport port-security violation {protect | restrict | shutdown} коммандын тусламжтайгаар зөвшөөрөгдсөн MAC хаягаас өөр хаягтай төхөөрөмж тухайн интерфейст холбогдохоос сэргийлнэ. (дефаулт байдлаар shutdown буюу зөвшөөрөгдөөгүй төхөөрөмж холбогдох үед тухайн интерфейсийг унтраах гэсэн сонголт идэвхжсэн байдаг.)
   5. А. switchport port-security mac-address mac-address коммандаар тухайн интерфейс рүү фрейм илгээхийг зөвшөөрөх төхөөрөмжүүдийн MAC хаягийг тодорхойлж өгнө. Нэгээс олон тооны MAC хаяг тодорхойлохын тулд энэхүү коммандыг дахин давтан ашиглана.                                                                                                                                                                                                                    B. switchport port-security mac-address sticky коммандаар одоо холбогдсон байгаа төхөөрөмжийн MAC хаягийг динамикаар суралцаж, зөвшөөрөгдөх хост гэдгийг тодорхойлж болно.

Зөвшөөрөлгүй төхөөрөмжөөс фрейм ирэх үед port security –ийн тухайн интерфейст тохируулагдсан онцлогоос хамааран, свич дараах арга хэмжээг авна:

Switchport port-security violation

 Protect ( Хамгаалах )

Restrict (Хязгаарлах)

Shutdown (Унтраах )

Зөрчилтэй траффикыг үл хэрэгсэх

Тийм

Тийм

Тийм

Лог болон SNMP мессеж илгээх

Үгүй

Тийм

Тийм

Интерфейсийг идэвхгүй болгож, бүх траффикыг үл хэрэгсэх

Үгүй

Үгүй

Тийм

Port Security тохиргооны жишээ

26

Ашиглахгүй байгаа интерфейсүүдийг хамгаалах, унтраах

Рутерын интерфейсийн хувьд, тухайн интерфейсийг ашиглахын өмнө no shutdown коммандаар идэвхжүүлэх шаардлагатай байдаг. Харин Cisco свичийн хувьд, дээрх онцлог яг эсрэгээрээ байдаг. Свичийн дефаулт тохиргоонууд нь зарим нууцлалын хамгааллын аюулыг дагуулж байдаг. Ашиглахгүй байгаа интерфейсүүдийн хувьд дараах байдлаар тохируулахыг зөвлөдөг:

–        Shutdown коммандаар тухайн интерфейсийг идэвхгүй болгох

–        Switchport mode access коммандаар VLAN trunking онцлогийг болиулах

–        Switchport access vlan number коммандаар тухайн портыг ашиглахгүй байгаа VLAN –д хамруулах

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s