18 Déc2015

Configuration de la sécurité des ports d'un commutateur

AIT MOULAY |  Commutation Chapitre: Configuration de base de la commutation 12382 visites |  Moyen |  Corrigé

Objectif:

  • Sécurisé l'accès à un port de commutateur

Topologie:

sécurité_ports
sécurité des ports

 

Table d'adressage:

Périphérique

Interface

Adresse IP

Masque de sous-réseau

S1

VLAN 1

10.10.10.1

255.255.255.0

PC1

NIC

10.10.10.11

255.255.255.0

PC2

NIC

10.10.10.12

255.255.255.0

Not_allowed_laptop

NIC

10.10.10.254

255.255.255.0

Travail à faire:

Partie 1:

  1. Accédez à la ligne de commande pour S1 et activez la sécurité des ports sur les ports Fast Ethernet 0/1 et 0/2.
  2. Optez pour le niveau maximum, de sorte qu'un seul périphérique puisse accéder aux ports Fast Ethernet 0/1 et 0/2.
  3. Sécurisez les ports de sorte que l'adresse MAC d'un périphérique soit apprise de manière dynamique et ajoutée à la configuration en cours.
  4. Définissez la violation de sorte que les ports Fast Ethernet 0/1 et 0/2 ne soient pas désactivés en cas de violation, mais que les paquets soient abandonnés s'ils proviennent d'une source inconnue.
  5. Désactivez tous les ports inutilisés restants.

 

Indication

Utilisez le mot-clé range pour appliquer cette configuration à tous les ports simultanément.

Partie 2:

 

  1. À partir de PC1, envoyez une requête ping à PC2.
  2. Vérifiez que la sécurité des ports est activée et que les adresses MAC de PC1 et PC2 ont été ajoutées à la configuration en cours.
  3. Déconnectez PC2 et connectez Not_allowed_laptop au port de PC2. Vérifiez que Not_allowed_laptop ne peut pas envoyer de requête ping à PC1.
  4. Affichez les violations de sécurité du port auquel le périphérique Not_allowed_laptop est connecté.
  5. Déconnectez Not_allowed_laptop et reconnectez PC2. Vérifiez que PC2 peut envoyer une requête ping à PC1.
  6. Pourquoi PC2 peut envoyer une requête ping à PC1 alors que Not_allowed_laptop ne peut pas ?

 

Partie 1

1)
S1(config)# interface range fa0/1 - 2
S1(config-if-range)# switchport port-security
2)
S1(config-if-range)# switchport port-security maximum 1
3)
S1(config-if-range)# switchport port-security mac-address sticky
4)
S1(config-if-range)# switchport port-security violation restrict
5)
S1(config-if-range)# interface range fa0/3 - 24 , gi1/1 - 2
S1(config-if-range)# shutdown

partie 2 :

  1. C:\>ping 10.10.10.12

  2. on peut vérifier avec la commande suivante:

    S1#show running-config

  3. Not_allowed_laptop ne peut pas envoyer de requêtes ping à PC1 car son adresse MAC n'est pas autorisée sur le port fa0/2

  4. S1# show port-security interface fa0/2

  5. oui PC2 peut envoyer une requête ping à PC1 car son adresse MAC est autorisée sur le port sécurisé fa0/2

  6. La sécurité des ports qui a été activée sur le port a autorisé l'accès uniquement au périphérique dont l'adresse MAC a été apprise au début et l'a interdit aux autres.

  • Evaluez cet article :
    Note moyenne
  • Tags : MAC | sécurité | violation
  • Ajoutez aux favoris :
    Ajouter à vos favoris
    Cliquez pour ajouter cet article à vos favoris
  • Dernière modification :
    14-01-16 01:14

Nouveaux Exercices

Exercices populaires

Nouveaux Examens

Examens populaires