پیاده سازی SwitchPort Security در حالت Dynamic Secure MAC Address
در مقاله قبلی توضیح دادیم که SwitchPort Security چه کاربردی دارد. همچنین انواع مختلف آن را توضیح دادیم. در این آموزش خواهیم دید که برای اجرای آن از چه دستوراتی می توانیم استفاده نماییم.
ابتدا وارد محیط ترمینال سوئیچ شوید. با دستور Enable و Configure Terminal وارد حالت پیکربندی خواهیم شد. اکنون پورتی را که می خواهید SwitchPort Security بر روی آن فعال شود را انتخاب نمایید. می دانیم که برای انتخاب هر پورت کافی ست که نام پورت مورد نظر را بدانیم. برای مثال من قصد دارم SwitchPort Security را برای پورت FA0/1 فعال کنم. بنابراین با دستور int Fa0/1 وارد تنظیمات پورت Fast Ethernet 0/1 خواهم شد.
با دستور switchport mode access ، پورت را در وضعیت اکسس قرار می دهم.
سپس با دستور switchport port-security ، قابلیت پورت سکوریتی بر روی اینترفیس Fa0/1 فعال می گردد.
همان طور که می دانید Port-Security که به صورت پیش فرض فعال می شود از نوع Dynamic Secure MAC Address است. یعنی اینکه به صورت خودکار MAC Address اولین Node ای را که دیتای خود را از طریق آن پورت جابه جا می کند به عنوان آدرس مجاز در نظر می گیرد و باقی سیستم ها را Ignore خواهد کرد.
اکنون برای اینکه از راه اندازی Port-Security بر روی اینترفیس Fa0/1 اطمینان حاصل کنیم ، وارد Enable Mode سوئیچ خواهیم شد. دستور show port-security را اجرا می نماییم.
مطابق تصویر در قسمت MaxSecureAddr مقدار ۱ نوشته شده است که پیش فرض Dynamic Secure MAC Address است. اما در مقابل شمارنده CurrentAddr عدد صفر نوشته شده است. هر چند که ممکن است در حال حاضر یک Node نیز به آن پورت متصل باشد. دلیل این امر این است که تا زمانیکه اطلاعاتی از سمت Node بر روی پورت مذکور عبور نکند آدرس مک Learn نمی شود. بنابراین کافی ست از روی Node مورد نظر یک Node دیگر را که به یکی از پورت های دیگر سوئیچ متصل است Ping نمایید. پس از انجام Ping دوباره دستور show port-security را اجرا کنید.
خواهید دید که در فیلد CurrentAddr به جای عدد ۰ عدد ۱ قرار گرفته است. این نشان دهنده فراگرفته شدن MAC توسط پورت سوئیچ است. بنابراین می توانیم با دستور port-security address مشاهده کنیم که چه آدرس سخت افزاری ای به اصطلاح Learn شده است.
از آن جایی که در تنظیمات پیش فرض Port-Security مقدار Maximum MAC Addresses برابر ۱ می باشد ، تنها یک Node در هر زمان می تواند با این پورت سوئیچ ارتباط برقرار کند. بنابراین اگر بر روی Node متصل شده ، ماشین های مجازی با MAC Address های متفاوت وجود داشته باشد یا اینکه این دستگاه خود یک سوئیچ دیگر باشد که با دستگاه هایی با MAC Address های متفاوت دیگر در ارتباط است ، تنها آن هایی قادر به تبادل ارتباط با این پورت خواهند بود که Source MAC آن ها برابر آدرس مک Learn شده باشد.
برای دسترسی به مجموعه سوال های CCNA به کانال WearebiTs در تلگرام مراجعه نمایید و هشتگ CCNA را جست و جو نمایید!
بسیار ممنون.خیلی عالی