درس هفدهم – امنیت در سوئیچ

امنیت یکی از مهم‌ترین موضوعات در سوئیچ‌ها است که باهم به این موضوع می‌پردازیم. امنیت از طریق قرار دادن رمز عبور روی پورت consol که قبلاً در روتر این کار را انجام دادیم.

 

 

 

 

امنیت درVTY  یا همان خط مجازی که از طریق این روش به سوئیچ یا روتر Telnet می‌کنیم:

ایجاد رمز عبور از طریق تعریف Enable Password:

ایجاد رمز عبور از طریق تعریف Secret Password:

 

Has

h کردن تمام Password های بکار برده شده در سوئیچ از طریق فرمان زیر و حذف کردن این دستور:

 

 

 

Port Security

شما وقتی یک سوئیچ را در یک اتاق قرار می‌دهید و کابل‌های Pc را به سوئیچ متصل می‌کنید و این pc ها از خدمات شبکه بهره می‌برند، شاید یک نفر بدون اجازه بخواهد از طریق لپ‌تاپ خود وارد شبکه­ی شما شود و یکی از کابل‌های pc های متصل به سوئیچ را درآورد و کابل لپ‌تاپ خود را به سوئیچ متصل می‌کند و همه­ی اطلاعات را به دست می‌آورد. برای جلوگیری از این کار، باید روی پورت‌های سوئیچ امنیت ایجاد کنید که این کار به صورت زیر قابل انجام است.

باید در یک پورت سوئیچ، دستورات زیر را وارد کنید:

SwitchX(config)#interface fa0/5
SwtchX(config-if)#switchport mode access
SwitchX(config-if)#switchport port-security
SwitchX(config-if)#switchport port-security maximum 1
SwitchX(config-if)#switchport port-security mac-address sticky
SwitchX(config-if)#switchport port-security violation shutdown

اول وارد اینترفیس مورد نظر می‌شویم، بعد با دستور switchport mode access پورت مورد نظر را در حالت Access قرار می‌دهیم. با دستور switchport port-security این دستور اجرا می‌شود و دستورswitchport port-security maximum 1، یعنی حداکثر کامپیوتر یا دستگاهی که می‌تواند به این پورت متصل شود، ۱ دستگاه است و دستور switchport port-security mac-address sticky می‌گوید که Mac address کامپیوتر یا دستگاهی که به این پورت متصل شده را دریافت کن و در جدول Mac Table قرار بده. بعد از آن، هیچ Mac address دیگری را از این پورت قبول نکن و در آخر دستور switchport port-security violation shutdown را وارد می‌کنیم که می‌گوید اگر کسی خواست دستگاه دیگری را به جای دستگاه قبلی جا بزند، این پورت را shutdown کن.

توجه داشته باشید که این پورت زمانی که shutdown شد، باید از طریق مدیر شبکه no shutdown شود.

با دستور زیر،port-security  فعال‌شده روی پورت مورد نظر نمایش داده می‌شود.

Switch#show port-security interface f0/1

Port Security              : Enabled
Port Status                 : Secure-up
Violation Mode          : Shutdown
Aging Time                 : ۰ mins
Aging Type                 : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses      : ۱
Total MAC Addresses        : ۰
Configured MAC Addresses   : ۰
Sticky MAC Addresses       : ۰
Last Source Address:Vlan   : ۰۰۰۰.۰۰۰۰.۰۰۰۰:۰
Security Violation Count   : ۰

با دستور زیر، Mac address ذخیره‌شده در جدول نمایش داده می‌شود.

Switch#show port-security address
Secure Mac Address Table
-------------------------------------------------------------------------------
Vlan     Mac Address   Type                            Ports                Remaining Age
                                                                                            (mins)
----       -----------          ----                               -----                  -------------
۱۰۰      ۰۰۶۰.۷۰C9.CD3C         SecureSticky                FastEthernet0/1                      -
------------------------------------------------------------------------------
Total Addresses in System (excluding one mac per port)     : ۰
Max Addresses limit in System (excluding one mac per port) : 1024

کتاب‌های جدید

کتاب آموزشی CCNP ENARSI 300-410
زبان فارسی
۱۲۲۲ صفحه
نسخه PDF

کتاب آموزشی CCNA 200-301
زبان فارسی
۷۱۵ صفحه
نسخه PDF

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Scroll to Top