نمایش نتایج: از شماره 1 تا 15 از مجموع 15
سپاس ها 5سپاس
  • 1 توسط hamid khan
  • 2 توسط th95
  • 2 توسط al1p0ur

موضوع: Port Security

  
  1. #1
    نام حقيقي: sedighe ghane

    عضو غیر فعال
    تاریخ عضویت
    Oct 2010
    محل سکونت
    shiraz
    نوشته
    6
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0

    Port Security

    من یه Catalyst 2950 دارم که روو یکی از interface هاش port Srcurity تعریف کردم، یعنی تعریف کردم فقط یه MAC به خصوص بتونه ازش استفاده کنه ولی وقتی یه PC دیگه بهش وصل میکنم بازم کار میکنه و لینکش Down نمیشه، مشکل از کجاست؟



    موضوعات مشابه:





  2. #2
    نام حقيقي: حمید قنبریان

    خواننده
    تاریخ عضویت
    Oct 2009
    محل سکونت
    کرج
    نوشته
    501
    سپاسگزاری شده
    522
    سپاسگزاری کرده
    203
    به شما این پست را پیشنهاد میکنم :

    تعریف اختصاصی یک mac برای پورت سوییچ


    aliafzalan سپاسگزاری کرده است.

  3. #3
    نام حقيقي: sedighe ghane

    عضو غیر فعال
    تاریخ عضویت
    Oct 2010
    محل سکونت
    shiraz
    نوشته
    6
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    ممنون ولی Config درسته؛Show هم که می گیرم اعمال شده...



  4. #4
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5754
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    آیا سیستم دیگه که وصل میکنید کار هم میکنه یا نه (احتمالا کار نمیکنه ولی خوب خاموش هم نمیشه) ادامه مطلب رو بخونید. توی اون لینک داده شده در بالا دو نکته گفته نشده


    سوییچ در قبال تخلف روی گرفته سه تا رفتار نشون میده
    1- بسته های سیستم غیر مجاز رو نادیده میگیره و این تخلف رو ثبت (لاگ) میکنه Restrict
    2- بسته های سیستم غیر مجاز رو نادیده میگیره اما این تخلف رو ثبت نمیکنه Protect
    3- پورت رو Shut میکنه و در حالت Err-Disabled قرار میده که احتمالا این آخری رو شما میخواین Shutdown

    برای تنظیم این سه حالت باید این خط رو هم به کانفیگ اضافه کنید

    switchport port-security violation {shutdown | restrict | protect}

    ضمنا توی لینک بالایی من Maximum 1 رو هم نمیبینم که حتما باید باشه
    پس کاملش اینطور شد :


    int fast 0/1
    switchport mode access
    switchport port-security
    switchport port-security maximum 1
    switchport port-security violation shutdown
    switchport port-security mac-address sticky


    ویرایش توسط th95 : 2010-10-19 در ساعت 11:03 PM
    al1p0ur و loneliness سپاسگزاری کرده‌اند.

  5. #5
    نام حقيقي: sedighe ghane

    عضو غیر فعال
    تاریخ عضویت
    Oct 2010
    محل سکونت
    shiraz
    نوشته
    6
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    گویا همچنان لینکش Up هست!



  6. #6
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5754
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    خوب اپ بودن لینک به این معنا نسیت که Port Security کار نمیکنه بلکه احتمال داره تو حالت Restrict یا Protect باشه
    اون Maximum هم که مشخصه باید باشه
    پس این موارد رو تست کنید و نتیجه رو بفرمایید







  7. #7
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,084
    سپاسگزاری شده
    2401
    سپاسگزاری کرده
    730
    خروجی دستور زیر رو بفرمایید :
    show port-security interface fa 0/1
    البته پورت مورد نظر رو به جای fa0/1 وارد کنید.




  8. #8
    نام حقيقي: ashkan fouladpour

    عضو غیر فعال
    تاریخ عضویت
    Oct 2010
    محل سکونت
    rudehen
    نوشته
    2
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    با سلام
    شما در پورت سکیوریتی چند حالت ممکن است کانفیگ کنید
    1.shutdown mode
    2. restrictive mode
    البته حتما نمونه کانفیگی که کردید رو بفرستید ببینم شاید ایرادی داشته باشد

    پورت سکیوریتی رو باید دید روی چه حالتی تنظیم کردید
    یک حالت داریم که پورت در آن Down نمیشه!!! فقط پکت ها دراپ می شن
    من در اینجا تازه واردم نمیتونم فایل پیوست کنم
    مگر نه فایل کتاب مورد نظرش رو میفرستادم


    ویرایش توسط lethe : 2010-10-20 در ساعت 07:37 PM

  9. #9
    نام حقيقي: sedighe ghane

    عضو غیر فعال
    تاریخ عضویت
    Oct 2010
    محل سکونت
    shiraz
    نوشته
    6
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    ممنون،ولی من خودم Violation رو روی Shutdown تنظیم کردم!

    Switch#show port-security interface fastEthernet 0/1
    Port Security : Enabled
    Port Status : Secure-up
    Violation Mode : Shutdown
    Aging Time : 0 mins
    Aging Type : Absolute
    SecureStatic Address Aging : Disabled
    Maximum MAC Addresses : 1
    Total MAC Addresses : 0
    Configured MAC Addresses : 0
    Sticky MAC Addresses : 0
    Last Source Address:Vlan : 0000.0000.0000:0
    Security Violation Count : 0


    ویرایش توسط sedighe : 2010-10-20 در ساعت 10:24 PM

  10. #10
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5754
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    خوب این کانفیگ که الان نشون میده مک آدرسی روی این پوت اصلا نیومده
    الان شا یه دستگاه رو به این بزن
    بعد درش بیار یه دستگاه دیگه رو بزن
    باید قطع بشه

    راستی با چه سوییچی داری تمرین میکنی ؟ واقعی هستش یا توی شبیه ساز ؟



  11. #11
    نام حقيقي: sedighe ghane

    عضو غیر فعال
    تاریخ عضویت
    Oct 2010
    محل سکونت
    shiraz
    نوشته
    6
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    مرسی واقعا!حرف منم همینه،قطع نمیشه،اگه با دقت کل بحثو بخونید جواب سوالاتونو می گیرید!



  12. #12
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,084
    سپاسگزاری شده
    2401
    سپاسگزاری کرده
    730
    نقل قول نوشته اصلی توسط sedighe نمایش پست ها
    من یه Catalyst 2950 دارم که روو یکی از interface هاش port Srcurity تعریف کردم، یعنی تعریف کردم فقط یه MAC به خصوص بتونه ازش استفاده کنه ولی وقتی یه PC دیگه بهش وصل میکنم بازم کار میکنه و لینکش Down نمیشه، مشکل از کجاست؟
    اولا اگه تعریف کرده بودید مقدار پارامترهای زیر باید 1 باشه نه صفر ! (پس مکی به صورت استاتیک تعریف نشده)
    Total MAC Addresses : 0
    Configured MAC Addresses : 0

    دوما فرض میکنیم شما از sticky استفاده کرده باشید
    به این موضوع دقت داشته باشید که زدن pc به اون پورت ، تنها کافی نیست . بلکه باید از اون pc پکتی ارسال بشه تا سوئیچ مک شما رو learn کنه .
    اگه پکتی ارسال شده بود مقدار پارامتر زیر نباید صفر باشه (پس پکتی ارسال نشده)
    Last Source Address:Vlan : 0000.0000.0000:0

    سوما (البته مسئله شما تو همون دوما تموم میشه)
    وقتی pc دیگری به اون پورت میزنید از اون هم باید پکتی ارسال بشه تا سوئیچ مک اون رو هم learn کنه . بعد از learn ، سوئیچ اون پورت رو خاموش میکنه .

    اگه همه این مراحل رو درست انجام دادید ، سوئیچ رو یه بار ریست کنید یا رو یه پورت دیگه تست کنید و اگه بازم نشد برید سراغ IOS .


    SADEGH65 و mahyar49 سپاسگزاری کرده‌اند.





  13. #13
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5754
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    مرسی واقعا!حرف منم همینه،قطع نمیشه،اگه با دقت کل بحثو بخونید جواب سوالاتونو می گیرید!
    بخشید که با دقت کل بحثو نخوندیم ;( یه ذره ملایم تر بابا ! ما که در تلاش هستیم سوال شما رو جواب بدیم

    باز هم میپرسم ! شما با شبیه ساز دارید کار میکنید یا سویچ واقعی
    Packet Tracer توی این Port-Security یه باگ داره که میتونید یه جوری حلش کنید
    اگه مشکلتون با Packet Tracer هست بگید تا این مشکل ور توضیح بدم

    موفق باشید



    ویرایش توسط th95 : 2010-10-21 در ساعت 08:15 AM

  14. #14
    نام حقيقي: NETWORK

    خواننده
    تاریخ عضویت
    Dec 2008
    محل سکونت
    IOS
    نوشته
    81
    سپاسگزاری شده
    54
    سپاسگزاری کرده
    17
    دوستان زحمت کشیدن توضیحات و دادند با حالت زیر امتحان کنید یعنی به پورت یک مک خاص رو اختصاص بدین ببنید گیرتون برطرف نمیشه
    switchport port-security mac-address 001b.d41b.a4d8



  15. #15
    نام حقيقي: sedighe ghane

    عضو غیر فعال
    تاریخ عضویت
    Oct 2010
    محل سکونت
    shiraz
    نوشته
    6
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    نقل قول نوشته اصلی توسط al1p0ur نمایش پست ها
    اولا اگه تعریف کرده بودید مقدار پارامترهای زیر باید 1 باشه نه صفر ! (پس مکی به صورت استاتیک تعریف نشده)
    Total MAC Addresses : 0
    Configured MAC Addresses : 0

    دوما فرض میکنیم شما از sticky استفاده کرده باشید
    به این موضوع دقت داشته باشید که زدن pc به اون پورت ، تنها کافی نیست . بلکه باید از اون pc پکتی ارسال بشه تا سوئیچ مک شما رو learn کنه .
    اگه پکتی ارسال شده بود مقدار پارامتر زیر نباید صفر باشه (پس پکتی ارسال نشده)
    Last Source Address:Vlan : 0000.0000.0000:0

    سوما (البته مسئله شما تو همون دوما تموم میشه)
    وقتی pc دیگری به اون پورت میزنید از اون هم باید پکتی ارسال بشه تا سوئیچ مک اون رو هم learn کنه . بعد از learn ، سوئیچ اون پورت رو خاموش میکنه .

    اگه همه این مراحل رو درست انجام دادید ، سوئیچ رو یه بار ریست کنید یا رو یه پورت دیگه تست کنید و اگه بازم نشد برید سراغ IOS .
    اولا،من کانفیگای مختلفی رو امتحان کردم و فقط یکی از خروجی ها رو اینجا آوردم، واسه همینه که اون پارامترا صفرن.
    دوما، تصور می کنم منظور شما از پکت، فریم باشه، چون اساسا داریم از Mac صحبت می کنیم!



کلمات کلیدی در جستجوها:

port security

مفهوم پورت سکیوریتی

تنظیم پورت سکیوریتی

تنظیم پورت سکیوریتی در packet tracer

سوئیچ پکت

کانفیگ پورت سکیوریتی

protect در تنظیمات پورت سکیورتی

پورت سکیورتی

تنظیم aging time مک آدرس

پیکربندی پورت port security

مطلب در مورد port security

mac-address sticky به چه معناست

یه برنامه دیگه مشابه cisco packet tracerهست

port security در سوئیچ به چه معناست

restrict به چه معناست

مشکلات پورت سکیوریتی

port security cisco 2950 packet tracer bug

مفهوم port security در سویچ

پیکربندی پورت security با packet tracer 5.0

پیکربندی پورت security

مطلب در مورد تنظیمات port protect در سوئیچ

port-security

پورت سکیوریتی

تعریف پرت سکیوریتی در شبکه

مک آدرس Agin type

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •