Bilgisayara ilk merhaba demem ilkokul yıllarına dayanır Bilgisayarın bana kalıcı izler bırakacağı o dönemlerde belli olmuştu zaten.Sistem ve Network'un benim hayatımda ayrı biryeri olmuştur.Son 6 senedir Sistem ve Network konusu ile profesyonel olarak ilgilenmekteyim. Devamını Oku...
Merhaba;
Bir bilgisayar ağı mühendisi, hangi cihazların kablolamasının yapılacağına ve switch‘in belirli hangi arabirimine bağlanacağına karar ve belirli kurallarla kısıtlama uygulayarak, sadece istenilen cihazların o arabirimi kullanmalarına izin verir.Eğer, izin verilmemiş bir cihazo arabirimi kullanmak isterse, bu durumda, switch olayı bilgi mesajı olarak kayıt altına alabilir ya da o cihazdan gelen çerçeveleri engelleyebilir veya o arabirimi tamamen kapatabilir.
Port güvenlik yapılandırması için birkaç şeyi birden yapılandırmanız gerekecektir.Önce, switchport port-security arabirim yapılandırma kipi komutuyla, o port’ta güvenlik modu etkinleştirilir. 2950 switch ‘inin IOS işletim sistemi, diğer switch’lere bağlantı kuran port’ların dışındaki port’lar içinde güvenlik yapılandırılmasına olanak tanır.Bir arabirimin, başka bir switch’e bağlantı için kullanılmadığını göstermek amacıyla switchport mode access komutu kullanılır.Ardından, switchport port-security mac-address mac_adresi komutu aracılığıyla statik olarak o arabirimi kullanacak olan cihazların MAC adresleri girilebilir.
Örneğin; Şekil 1 ‘de sadece Sunucu-1 ve Sunucu-2 ‘nin, sırasıyla switch‘in Fastethernet 0/1 ve Fastethernet 0/2 arabirimlerinden çıkış yapmasına izin verilmektedir.Örnek-1 ‘de gösterildiği gibi, yapacağınız yapılandırma ile sadece belirtilen sunucuların MAC adreslerinin, ilgili arabirimlerden çıkmasına olanak verecek, port güvenlik yapılandırmasını sağlayabilirsiniz.
