امید رستمی
کارشناس شبکه و زیرساخت

آموزش استفاده از Protected Port در سویچ سیسکو

چگونه از قابلیت Protected Mode سیسکو استفاده کنیم؟ Protected Port یکی از قالبیت های ساده ولی کار آمد در سوئیچ های سیسکو می باشد، که امکان افزایش ضریب امنیتی را در سوئیچ سیسکو فراهم می کند.به زبان ساده Protected Port قابلیتی است که از ارتباط پورت هایی که در داخل یک VLAN قرار دارند جلوگیری می کند به عنوان مثال یک سوئیچ 2960 سیسکو را در نظر بگیرید که همه پورت های آن به صورت پیش فرض در یک vlan قرار دارند

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در این حالت تمامی کلاینت های متصل به سویچ می توانند باهم در ارتباط باشند حالا بنا به دلایلی شما قصد دارید تنظیماتی انجام دهید که کلاینتی که به پورت fa 0/10 متصل شده است با کلاینتی که به پورت fa 0//12 متصل شده است ارتباط بر قرار نکنند ،در این حالت از قابلیت Protected Port استفاده می کنیم.برای فعال سازی این قابلیت باید در ابتدا وارد مد configure terminal بشیم و سپس وارد interface مورد نظر را انتخاب کنیم

SW-1#conf t
Enter configuration commands, one per line. End with CNTL/Z
SW-1(config)#interface fastEthernet0/10
SW-1(config-if)#switchport protected
SW-1(config-if)#^Z
SW-1(config)#interface fastEthernet0/12
SW-1(config-if)#switchport protected
SW-1(config-if)#^Z

بعد از انجام این تنظیمات کلاینت هایی که به پورت fa0//10 و fa 0//12 متصل شده اند نمیتوانند باهم ارتباط برقرار کنند ولی به ما بقی کلاینت های موجود در vlan بدون مشکل ارتباط برقرار می کنند


نظرات