MAC Adresi Sınırlandırma (Port Security)
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, kısa bir süre sonra " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle yenilenen sitemizde katılıma devam edebileceksiniz.

+ Konuyu Cevapla
Toplam 3 Sayfadan 1. Sayfa 123 SonuncuSonuncu
Toplam 25 sonuçtan 1 ile 10 arasındakiler gösteriliyor.
MAC Adresi Sınırlandırma (Port Security)

switch in portlarının sadece belli bir mac adresinin baglantısını saglamasını mesela aa:bb:cc:dd:ee mac adresli bir bilgisayardan başka bir bilgisayarın o portan cıkmasını engellemek aynı anda iki yada fazla mac adresi

  1. #1
    Generous isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Dec 2007
    Mesajlar
    28

    Arrow MAC Adresi Sınırlandırma (Port Security)

    switch in portlarının sadece belli bir mac adresinin baglantısını saglamasını mesela aa:bb:cc:dd:ee mac adresli bir bilgisayardan başka bir bilgisayarın o portan cıkmasını engellemek aynı anda iki yada fazla mac adresi algılanırsa portun shut edilmesini naısl hangi komutlarla saglıyabilrim
    şimdiden teşşekurler

  2. #2
    burner Guest

    Standart

    3560(config-if)#switchport port-security -->1
    3560(config-if)#switchport port-security violation [protect | restrict | shutdown] --->2
    3560(config-if)#switchport port-security mac-address aa:bb:cc:dd:ee --->3
    3560(config-if)#switchport port-security maximum 1 --->4

    1-port guvenligini devreye sokar
    2-port guvenligi ihlali durumunda ne yapacagini belirtir( protected=sadece unauthorize traffigi drop eder, restrict=violation sayisini yukseltir, shutdown=port u kapatir )
    recovering the port
    ya
    once 1. "shut" sonrada 2. "no shut" yaparsin (note:sadece no shut port u recover yapmaz)
    yada
    errdisable recovery cause psecure-violation (global config mode)
    3-staticaly mac adres tanitmasi
    4-kactane mac adresine izin oldugunu belirtir(1 , 2 , 3, ....)

    mac adress tanitilmasi : dynamic, static, sticky(dynamic gibi)

    daha fazlasi icin:
    http://www.ciscopress.com/articles/a...99029&seqNum=3
    http://www.cisco.com/en/US/docs/swit.../port_sec.html

    iyi gunler
    Konu burner tarafından (18.02.2008 Saat 08:01 ) değiştirilmiştir.

  3. #3
    hakan isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Feb 2008
    Bulunduğu yer
    istanbul
    Mesajlar
    760

    Standart

    bir porta sadece 1 adet mac adresi atıyacaksanız yukarıdaki anlatım işinize yarıyacaktır lakin aynı port üzerinden birden fazla mac adresinin çıkmasını istiyorsanız da bunlar mac table static olarak atamalısınız zira sw mac table' ında bulunan adresleri her 300 sn' de bir siler bunun için config mod da

    Switch(config)# mac-address-table static [aa:bb:cc:dd:ee] vlan 3 [artık hangi vlandaysa] interface FastEthernet [../..]

    bu şekilde static olara mac table adresileri atamanız gerekir

    kolay gelsin...

  4. #4
    AcLMasteR isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jan 2008
    Bulunduğu yer
    Ankara
    Mesajlar
    1,193

    Standart

    peki hocam bu mac-address-table switch restart olursa gitmiyomu ?
    The day that never comes

  5. #5
    burner Guest

    Standart

    Alıntı sdttn_58 Nickli Üyeden Alıntı Mesajı göster
    peki hocam bu mac-address-table switch restart olursa gitmiyomu ?
    Alıntı hakan-58 Nickli Üyeden Alıntı Mesajı göster
    bir porta sadece 1 adet mac adresi atıyacaksanız yukarıdaki anlatım işinize yarıyacaktır lakin aynı port üzerinden birden fazla mac adresinin çıkmasını istiyorsanız da bunlar mac table static olarak atamalısınız zira sw mac table' ında bulunan adresleri her 300 sn' de bir siler bunun için config mod da?
    mac adress tanitilmasi : dynamic, static, sticky(dynamic gibi) dedim yanilmiyor isem;

    #switchport port-security maximum 100 ----> (sayi degistirebilirsin)
    #switchport port-security mac-address sticky

    o porta bagli bulunan kactane mac var ise hepsi dynamic oarak running config ne kaydeder
    #sh run
    bundan sonrada yapacagin bir islem daha kaliyor tamemen kalici yapmak icin...save butun mac add startup conifig...hic silinmez sen erase nvram demedigin surece...

    #wr

    yada

    #copy run start

    reboot your sw nezaman istersen...

    tesekkurler
    Konu burner tarafından (01.03.2008 Saat 08:14 ) değiştirilmiştir.

  6. #6
    yaman isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2007
    Bulunduğu yer
    Londra
    Mesajlar
    245

    Standart

    Alıntı sdttn_58 Nickli Üyeden Alıntı Mesajı göster
    peki hocam bu mac-address-table switch restart olursa gitmiyomu ?
    STATIC - yane switchi ayarlraken sen kendin switche birsyler soylersen bu static olur
    DYNAMIC - switch bu bilgiyi otomatikman kenidisi ogrenmis olur senin mudahalen disinda.

    Switch restart oldugunda, eger config kayit edilmisse bu MAC kaybolmaz, yane sen switche diyorsunki, arkadas ne olursa olsun ben xx nolu portta xx nolu MAC'i kabul ederim olay bitmistir....

    Eger switche asagidaki gibi STATIC belirtmeden config yaparsan, swicth ilk ogrendigi 2 DYNAMIC MAC adresi kabul eder, switch restart olursa ve sen baska 2 MAC'i bu porta verirsen bu kez onlrai kabul eder. Ama MAC'lar kabul olduktan sonra sanirim ancak restart bu isi temizler.

    SWITCH(config)# int fa0/0
    SWITCH(config)#Switchport port-securty
    SWITCH(config)#switchport port-security maximum 2
    Konu yaman tarafından (02.03.2008 Saat 05:32 ) değiştirilmiştir.
    Yaman

  7. #7
    e-mky Guest

    Standart

    ben bile aladıysam tamamıdr.. tşkler.. herkese...

  8. #8
    root Guest

    Standart

    bir de switchport protected dersiniz ki adam hem kendi mac'inde olmali hem de gidebilecegi mac'lar kisitlanmalidir

  9. #9
    newbie Guest

    Standart

    diyelim ki bir porttan sadece tek bir mac adresine izin verdik. izinli mac adresine sahip kişinin networkte olma durumunda mac adresini alıp, kendi mac adresimizi onun mac adresi gibi gösterirsek, izinli kişi yerinden ayrıldığında networke bağlanıp suç işleyebiliriz. güvenlik duvarları da ip adreslerini logluyor zaten. ip adresini de gönlümüzden ne geçiyorsa elle atayıp suçumuzun ortaya çıkarılmasını zorlaştırırız. bu durumda bizi nasıl yakalayacaklar, suçluyu nasıl bulacağız ?

  10. #10
    dayt Guest

    Standart

    Alıntı newbie Nickli Üyeden Alıntı Mesajı göster
    diyelim ki bir porttan sadece tek bir mac adresine izin verdik. izinli mac adresine sahip kişinin networkte olma durumunda mac adresini alıp, kendi mac adresimizi onun mac adresi gibi gösterirsek, izinli kişi yerinden ayrıldığında networke bağlanıp suç işleyebiliriz. güvenlik duvarları da ip adreslerini logluyor zaten. ip adresini de gönlümüzden ne geçiyorsa elle atayıp suçumuzun ortaya çıkarılmasını zorlaştırırız. bu durumda bizi nasıl yakalayacaklar, suçluyu nasıl bulacağız ?
    peki o aldığın MAC adresini kendi MAC adresinmiş gibi nasıl göstermeyi planlıyorsun?

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok