filmov
tv
Урок 28 Cisco Packet Tracer Фильтрация MAC адресов в крупных сетях, использование Violation restrict
Показать описание
Тайм план видео приведен в описании.
Рассмотрены вопросы указания нескольких MAC адресов для фильтрации на одном порту коммутатора.
Показан запуск команд Violation restrict и Violation protect.
Команды необходимы для того, чтобы блокировать трафик от узла (компьютера) трафик MAC адрес которого не разрешен для обслуживания на этом порту при этом сам порт блокироваться не будет.
Отличия команд Violation protect от Violation restrict является то, что при использовании:
Violation protect – проводится только блокировка трафика от компьютера, MAC адрес которого не разрешен для обслуживания на заданном порту;
Violation restrict, кроме блокировки трафика проводится формирование системного сообщения, которое может быть отправлено на SNMP сервер для извещения о факте возникновения попытки несанкционированного подключения к сети.
По-умолчанию у команды Violation состояние Shutdown, что приводит к блокировке порта, после этого порт не может передавать трафик от всех устройств, которые к нему были подключены. Возврат порта в работоспособное состояние проводится после его выключения в ручном режиме и последующего «ручного» включения.
Тайм план видео:
00:00 Вступление;
00:41 Описание выполняемого задания;
01:40 Задание начальных настроек компьютеров, коммутаторов и маршрутизаторов;
03:09 Настройка фильтрации МАС адресов нескольких компьютеров на интефейсе fa 0/21 коммутатора SW0;
06:06 Первое тестирование сети;
10:35 Пояснение сути проблемы фильтрации МАС адресов, если команда violation используется в режиме настройки по-умолчанию (состояние shutdown);
14:30 Настройка команды violation для выборочной блокировки трафика за счет фильтрации МАС адресов от неразрешенных компьютеров;
14:44 Настройка режима Protect у команды violation (violation Protect);
19:54 Настройка режима Restrict у команды violation (violation Restrict);
23:22 Окончательное тестирование сети
25:52 Заключение;
Дополнительные видео.
Создаем первую сеть с использованием маршрутизатора:
Коммутатор в локальной сети:
Hub (концентратор) Switch (коммутатор). Отличия. Особенность работы ARP протокола:
Фильтрация MAC адресов на коммутаторе (MAC Filtering):
#cisco #ciscopackettracer #компьютерная_сеть #Администрирование #Administration #VLAN #MACFiltering #MACFiltering #MAC #ФильтрацияMACАдресов #ViolationProtect #ViolationRestrict
Рассмотрены вопросы указания нескольких MAC адресов для фильтрации на одном порту коммутатора.
Показан запуск команд Violation restrict и Violation protect.
Команды необходимы для того, чтобы блокировать трафик от узла (компьютера) трафик MAC адрес которого не разрешен для обслуживания на этом порту при этом сам порт блокироваться не будет.
Отличия команд Violation protect от Violation restrict является то, что при использовании:
Violation protect – проводится только блокировка трафика от компьютера, MAC адрес которого не разрешен для обслуживания на заданном порту;
Violation restrict, кроме блокировки трафика проводится формирование системного сообщения, которое может быть отправлено на SNMP сервер для извещения о факте возникновения попытки несанкционированного подключения к сети.
По-умолчанию у команды Violation состояние Shutdown, что приводит к блокировке порта, после этого порт не может передавать трафик от всех устройств, которые к нему были подключены. Возврат порта в работоспособное состояние проводится после его выключения в ручном режиме и последующего «ручного» включения.
Тайм план видео:
00:00 Вступление;
00:41 Описание выполняемого задания;
01:40 Задание начальных настроек компьютеров, коммутаторов и маршрутизаторов;
03:09 Настройка фильтрации МАС адресов нескольких компьютеров на интефейсе fa 0/21 коммутатора SW0;
06:06 Первое тестирование сети;
10:35 Пояснение сути проблемы фильтрации МАС адресов, если команда violation используется в режиме настройки по-умолчанию (состояние shutdown);
14:30 Настройка команды violation для выборочной блокировки трафика за счет фильтрации МАС адресов от неразрешенных компьютеров;
14:44 Настройка режима Protect у команды violation (violation Protect);
19:54 Настройка режима Restrict у команды violation (violation Restrict);
23:22 Окончательное тестирование сети
25:52 Заключение;
Дополнительные видео.
Создаем первую сеть с использованием маршрутизатора:
Коммутатор в локальной сети:
Hub (концентратор) Switch (коммутатор). Отличия. Особенность работы ARP протокола:
Фильтрация MAC адресов на коммутаторе (MAC Filtering):
#cisco #ciscopackettracer #компьютерная_сеть #Администрирование #Administration #VLAN #MACFiltering #MACFiltering #MAC #ФильтрацияMACАдресов #ViolationProtect #ViolationRestrict
Комментарии