ساختار ارتباطی بین کلاینت ها در سوییچ های سیسکو بدین گونه می باشد که شما می توانید بصورت متمرکز و مجزا هرکدام از پورت های سوییچ را مدیریت نمایید. در شبکه های استاندارد و حرفه ای کلاینت هایی که با کابل LAN متصل می باشند از طریق متد port Security به مک آدرس کلاینت مورد نظر محدود می شوند و اگر کابل LAN مورد نظر به سیستم دیگر متصل شود پورت سوییچ ترافیک را قطع کرده و یا کلا پورت موردنظر Shutdown خواهد شد. این قابلیت امنیتی تحت عنوان Port Security در سوییچ های سیسکو می باشد که در این مقاله به شما آموزش خواهیم داد. این متد از ورود هکر و حملات احتمالی جلوگیری خواهد کرد.
مرحله اول :
ابتدا از طریق کابل کنسول و یا ریموت مثل Telnet به سوییچ متصل شوید.
مرحله دوم :
پس از لاگین شدن به محیط سوییچ حالا با کامند های زیر وارد مود Configure Terminal شوید.
SW1#Enable SW1(config)#Configure Terminal
مرحله سوم :
در این مرحله بر روی یکی از اینترفیس ها Port Security را فعال خواهیم کرد. شما بر مبنای سیاست های IT مجموعه میتوانید تعداد پورت های مشخص و بیشتری را انتخاب نمایید.
SW1(config)#interface fastethernet 0/1 SW1(config-if)#switchport port-security SW1(config-if)#switchport port-security maximum 3 SW1(config-if)#switchport port-security violation restrict Sw1(config-if)#switchport port-security mac-address sticky
مرحله چهارم :
پس از قرار دادن دستورات بالا و فعال کردن پورت Security بر روی اینترفیس 1 سوییچ حالا این قابلیت فعال و با دستور زیر می توانید وضعیت Port Security را بررسی نمایید.
SW1#show port-security SW1#show port-security address SW1#show port-security interface fa0/1
درنهایت برای تست عملیاتی نیز می توانید یک لپ تاپ و یا سیستم دیگر را به آن پورت متصل کنید, در صورت خاموش شدن و یا قطع ارتباط Port Security به درستی کار میکند.
نظر بگذارید