logo search
Программа Сетевой академии Cisco CCNA 3 и 4 (Вс

Меры безопасности для портов коммутаторов

Обеспечение безопасности в объединенной сети является важной задачей сетевого администратора. Порты коммутатора, относящиеся к уровню доступа, в силу структурной схемы прокладки кабелей доступны в стенных разъемах офисов и других помещений и к любой из них можно подключиться с помощью персонального или переносного компьютера. Они, соответственно, являются потенциальными точками входа в сеть для несанкционированных пользователей. Коммутаторы обладают функцией, называемой обеспечением безопасности портов. В частности, администратор может ограничить количество адресов, которые можно узнать на конкретном интерфейсе. В конфигурации могут быть заданы определенные действия коммутатора в том случае, если это количество превышено, как показано на рис. 7.15. Эти безопасные MAC адреса могут быть установлены статическим образом. Однако обеспечение безопасности МАС-адресов статическим способом может оказаться достаточно сложной задаче, при решении которой велика вероятность ошибок.

Альтернативным подходом является реализация мер безопасности для порта на интерфейсе коммутатора. Первым адресом, который динамически узнает коммутатор, становится безопасный адрес. Для изменения типа безопасности на интерфейсе используется форма этой команды с ключевым словом по. Для тестирования статуса безопасности на порте используется 4команда show port security.

Лабораторная работа: конфигурирование безопасности на порте

В этой лабораторной работе требуется сконфигурировать меры безопасности на отдельных портах Fast Ethernet коммутатора Catalyst и протестировать управление ими.