ТАШКЕНТСКИЙ УНИВЕРСИТЕТ ИНФОРМАЦИОННЫХ
ТЕХНОЛОГИЙ ИМЕНИ МУХАММАДА АЛЬ-ХОРАЗМИЙ
ФАКУЛЬТЕТ: КОМПЬЮТЕРНЫЙ ИНЖИНИРИНГ
ПРАКТИЧЕСКАЯ РАБОТА №7
по предмету «Компьютерные сети»
Выполнил : Собиржонов Нурмухаммад
Группа : NWK202-1
Приняла: Уразимбетова Айзада
ТАШКЕНТ 2024
Безопасность портов в Cisco Packet Tracer
Безопасность портов — одна из основных функций коммутаторовкатализаторов Cisco. Когда кадры Ethernet проходят через коммутатор, он
заполняет список MAC-адресов, используя адрес источника, содержащийся в
этих пакетах. Максимальный размер этого списка ограничен, заполнить его
не так сложно, как кажется хакеру, то есть достаточно использовать
специальные программы, создающие множество пакетов со случайными
адресами возврата. Почему это необходимо? Когда список MAC-адресов
заполнен, коммутатор начинает работать как центральный — то есть
рассылает все полученные пакеты на все порты. Следующее действие хакера
— запустить сниффер — программу, которая просматривает все входящие
пакеты, и все пакеты, проходящие через наш коммутатор в той же VLAN, что
и хакер, видны хакеру. Чтобы избежать подобной ситуации, необходимо
обратить внимание на работу портовой безопасности во всех портах.
Требуемые ресурсы:
– 1 коммутатор (операционная система Cisco 2960 Cisco IOS 15.0(2),
образ lanbasek9);
– 1 компьютер (терминальная программа-эмулятор на операционной
системе Windows 7, Vista или XP, например: Tera Term, Patty);
– Консольный кабель для настройки устройства Cisco IOS через
консольный порт;
– Ethernet-кабель.
2.
Порядок практический работы
2.1. Сначала в программе CPT заходим в «switches» из раздела «Network
Devices», достаем свитч-коммутатор и устройства компьютера и подключаем
их через кабель связи:
2.2. Вводим настройки последовательного IP-адреса на компьютерах. Для
этого переместите курсор на компьютер, щелкните левой кнопкой мыши,
введите «IP Configurations» из раздела «Desktop» и введите настройки IP, как
показано в следующей таблице:
2.3. После ввода настроек IP-адреса на наших компьютерах мы проверяем
соединение, отправляя сообщение (ping) между ними. Для этого войдите в
компьютер (Laptop 0) из раздела «Desktop», войдите в «Command prompt» и
введите следующую команду:
ping 192.168.1.3
2.7. У нас есть компьютеры, подключенные к портам FastEthernet 0/1,
FastEthernet 0/2 и FastEthernet 0/3. На следующем шаге мы включим
безопасность портов на всех портах. Для этого введите в CLI следующие
команды в коммутатор:
Switch#enable
Switch#configure terminal
Switch#configure terminal
Switch(config)#interface range fastEthernet 0/1-24
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport port-security
Switch(config-if-range)#switchport port-security mac-address sticky
Switch(config-if-range)#switchport port-security violation restrict
Switch(config-if-range)#exit
Switch(config)#exit
Switch#show port-security
Возьмите MAC-address (Laptop 0) и прикрепите его к порт. Для этого
нужно ввести в CLI следующие команды в коммутатор:
Switch(config)#interface fastEthernet 0/1
Switch(config-if)# switchport port-security mac-address sticky
0002.1600.5DD0
Switch(config-if)#exit
Switch(config)#exit
Switch#show mac address-table
1. Название и цель работы
Название: Настройка IP-адресов для локальной сети.
Цель: Настроить последовательные IP-адреса на компьютерах и ноутбуках в локальной
сети для обеспечения их взаимодействия.
2. Скриншоты, подтверждающие выполнение работы

Сделайте скриншоты для каждого шага, например:
o Скриншот настройки IP-адреса для PC0, PC1, Laptop0, Laptop1, Laptop2.
o Скриншот успешного выполнения пинга между устройствами для проверки
соединения.
o Скриншот командной строки с результатами проверки связи (например,
ping 192.168.1.X).
3. Результаты
Опишите результаты выполнения задания:



Устройства были успешно настроены с IP-адресами, как указано в таблице.
Проверка связи между устройствами через команду ping показала успешное
соединение.
Все устройства смогли обмениваться данными в одной сети без ошибок.