івробітників відділу служби ІТ) 00D0.FF06.1A2C192.168.0.137/26118Printer2 (МФУ) 00E0.8F06.52BA192.168.0.133/26601
Таблиця 8-Комутатор Switch4
Ім'я РСМАС адресIP адресу / маскаПортPC_directora (АРМ директора) 000A.F333.94D1192.168.1.21/26191PC_Tech (АРМ співробітників відділу технічної служби) 0090.2BD1.0226192.168.1.22/26171Printer3 (МФУ) 00E0.A3A2 .514B192.168.1.25/26601Printer4 (МФУ) 00E0.F90E.10CA192.168.1.26/26601
Нижче наведена прив'язка МАС адрес мережевих інтерфейсів до портів комутатора Switch1.
Switch (config-if) # interface FastEthernet0 / 1 (config-if) # switchport mode access (config-if) # switchport port-security (config-if) # switchport port-security maximum 1 (config-if) # switchport port-security violation restrict (config-if) # switchport port-security mac-address sticky (config-if) # switchport port-security mac-address sticky 0001.6352.30e4 (config-if) # interface FastEthernet0 / 2 (config-if) # switchport mode access (config-if) # switchport port-security (config-if) # switchport port-security maximum 1 (config-if) # switchport port-security violation restrict (config-if ) # switchport port-security mac-address sticky (config-if) # switchport port-security mac-address sticky 0001.63ca.e04d (config-if) # interface FastEthernet0 / 3 (config-if) # switchport mode trunk (config-if) # switchport port-security (config-if) # switchport port-security maximum 1 (config-if) # switchport port-security violation restrict (config-if) # switchport port-security mac-address sticky (config-if) # switchport port-security mac-address sticky 0060.3e2e.d29csecure mac-addresses on interface FastEthernet0 / 3 has reached maximum limit. (config-if) # switchport port-security maximum 1
Налаштування port security на комутаторах Switch1, Switch2, Switch3, Switch4 наведені на малюнках 3, 5, 7, 9 відповідно. Таблиці MAC-адрес коммутаторав Switch1, Switch2, Switch3, Switch4 наведені на малюнках 4, 6, 8, 10 відповідно.
Рисунок 3 - Налаштування port security на комутаторі Switch1
Малюнок 4 - Таблиця MAC-адрес комутатора Switch1
Малюнок 5 - Налаштування port security на комутаторі Switch2
Малюнок 6 - Таблиця MAC-адрес комутатора Switch2
Малюнок 7 - Налаштування port security на комутаторі Switch3
Малюнок 8 - Таблиця MAC-адрес комутатора Switch3
Рисунок 9 - Налаштування port security на комутаторі Switch4
Малюнок 10 - Таблиця MAC-адрес комутатора Switch4
На малюнку 11 наведена відправка пакету з стороннього адреси, в результаті якого, пакети вихідні від нього відкидаються. На малюнку 12 зображена відправка пакету з безпечного адреси.
Малюнок 11 - Відправка пакета з стороннього адреси
Малюнок 12 - Відправка пакета з безпечного адреси
Ізоляція сегментів мережі складається з ідентифікації інформаційних потоків та ідентифікації підмереж.
Ідентифікація інформаційних потоків:
інформація про персональні дані клієнтів;
інф...
