Лабораторная по теме 18

Цикл 3. Тема 18: Layer 2 Security 7.1, Storm Control, Port Security

Задание #1 для лабораторной: 1. Загрузить начальную конфигурацию SW1, SW2, SW3, SW4, R3, R4, R5. 2. Отправить пинг c R3, R4, R5, соответственно, на IP-адреса VLAN’ов 30, 40, 20 на SW1 и убедиться, что они проходят. 3. На SW1 на портах, подключенных к SW2:

  • разрешить 5 мак-адресов для vlan 20.

  • При обнаружении нарушения на этих портах, коммутатор должен сгенерировать сообщение о нарушении, увеличить счетчик нарушений и перевести порт в состояние err-disable.

  • Все MAC-адреса, которые разрешены по настройкам порта, должны автоматически записываться в текущую конфигурацию.

  • На портах, подключенных к SW3:

  • разрешить 10 мак-адресов для vlan 30.

  • При обнаружении нарушения на этих портах, коммутатор должен сгенерировать сообщение о нарушении и увеличить счетчик нарушений.

  • Порт не должен переходить в err-disable.

  • Все MAC-адреса, которые разрешены по настройкам порта, должны автоматически записываться в текущую конфигурацию.

  • На портах, подключенных к SW4:

  • разрешить 15 мак-адресов для vlan 40.

  • При обнаружении нарушения на этих портах, коммутатор должен тихо блокировать трафик от MAC-адресов, которые нарушают настройки.

  • Не должно генерироваться сообщение о нарушении и не должен увеличиваться счетчик нарушений.

  • Все MAC-адреса, которые разрешены по настройкам порта, должны автоматически записываться в текущую конфигурацию.

  • На SW1 настроить механизм автоматического восстановления портов из состояния err-disable, если порты попали в это состояние из-за port-security. Порты должны возвращаться в нормальное состояние через 2 минуты.

  • Отправить пинг c R3, R4, R5 на соответствующие вланы на SW1.

  • На SW3 порт Eth 0/1 планируется использовать для гостевого доступа. Настройте порт:

  • в режиме access в 30 VLAN,

  • и разрешите доступ для одной рабочей станций,

  • с учетом, что в случае, если первая подключившаяся рабочая станция неактивна в течение 3х минут, доступ в сеть через этот порт может быть предоставлен другой рабочей станции.

  • При обнаружении нарушения на этом порту, коммутатор должен сгенерировать сообщение о нарушении и увеличить счетчик нарушений.

  • Порт не должен переходить в err-disable. Оставить порт в состоянии shutdown.

  • На SW4 порт Eth1/2 настроить в режиме access в 40 VLAN, и разрешить доступ для 5 MAC-адресов. При этом:

  • коммутатор должен автоматически удалять все изученные для этого порта MAC-адреса через 3 часа.

  • При обнаружении нарушения на этих портах, коммутатор должен тихо блокировать трафик от MAC-адресов, которые нарушают настройки.

  • Не должно генерироваться сообщение о нарушении и не должен увеличиваться счетчик нарушений.

  • Оставить порт в состоянии shutdown.

  • Проверить настройки