Лабораторная по теме 18
Цикл 3. Тема 18: Layer 2 Security 7.1, Storm Control, Port Security
Last updated
Цикл 3. Тема 18: Layer 2 Security 7.1, Storm Control, Port Security
Last updated
Задание #1 для лабораторной: 1. Загрузить начальную конфигурацию SW1, SW2, SW3, SW4, R3, R4, R5. 2. Отправить пинг c R3, R4, R5, соответственно, на IP-адреса VLAN’ов 30, 40, 20 на SW1 и убедиться, что они проходят. 3. На SW1 на портах, подключенных к SW2:
разрешить 5 мак-адресов для vlan 20.
При обнаружении нарушения на этих портах, коммутатор должен сгенерировать сообщение о нарушении, увеличить счетчик нарушений и перевести порт в состояние err-disable.
Все MAC-адреса, которые разрешены по настройкам порта, должны автоматически записываться в текущую конфигурацию.
На портах, подключенных к SW3:
разрешить 10 мак-адресов для vlan 30.
При обнаружении нарушения на этих портах, коммутатор должен сгенерировать сообщение о нарушении и увеличить счетчик нарушений.
Порт не должен переходить в err-disable.
Все MAC-адреса, которые разрешены по настройкам порта, должны автоматически записываться в текущую конфигурацию.
На портах, подключенных к SW4:
разрешить 15 мак-адресов для vlan 40.
При обнаружении нарушения на этих портах, коммутатор должен тихо блокировать трафик от MAC-адресов, которые нарушают настройки.
Не должно генерироваться сообщение о нарушении и не должен увеличиваться счетчик нарушений.
Все MAC-адреса, которые разрешены по настройкам порта, должны автоматически записываться в текущую конфигурацию.
На SW1 настроить механизм автоматического восстановления портов из состояния err-disable, если порты попали в это состояние из-за port-security. Порты должны возвращаться в нормальное состояние через 2 минуты.
Отправить пинг c R3, R4, R5 на соответствующие вланы на SW1.
На SW3 порт Eth 0/1 планируется использовать для гостевого доступа. Настройте порт:
в режиме access в 30 VLAN,
и разрешите доступ для одной рабочей станций,
с учетом, что в случае, если первая подключившаяся рабочая станция неактивна в течение 3х минут, доступ в сеть через этот порт может быть предоставлен другой рабочей станции.
При обнаружении нарушения на этом порту, коммутатор должен сгенерировать сообщение о нарушении и увеличить счетчик нарушений.
Порт не должен переходить в err-disable. Оставить порт в состоянии shutdown.
На SW4 порт Eth1/2 настроить в режиме access в 40 VLAN, и разрешить доступ для 5 MAC-адресов. При этом:
коммутатор должен автоматически удалять все изученные для этого порта MAC-адреса через 3 часа.
При обнаружении нарушения на этих портах, коммутатор должен тихо блокировать трафик от MAC-адресов, которые нарушают настройки.
Не должно генерироваться сообщение о нарушении и не должен увеличиваться счетчик нарушений.
Оставить порт в состоянии shutdown.
Проверить настройки