Скачиваний:
188
Добавлен:
22.03.2015
Размер:
3.88 Mб
Скачать

Лабораторная работа №10. Команды защиты доступа к сети (Функция ip-mac binding)

Функции IP-MAC-Port binding в коммутаторах D-Link позволяет контролировать доступ компьютеров в сеть на основе их IP и MAC-адресов, а также порта подключения. Если какая-нибудь составляющая в этой записи меняется, то коммутатор блокирует данный MAC-адрес с занесением его в блок-лист.

D-Link расширил популярную функцию IP-MAC binding до более удобной в использовании IP-MAC-Port binding с целью повышения гибкости аутентификации пользователей в сети. IP-MAC-Port binding включает два режима работы: ARP (по умолчанию) и ACL.

Рассмотрим работу данной функции в режиме IP-MAC-Port binding в режиме ARP и ACL

Цель

Эта лабораторная работа предназначена для ознакомления пользователей с настройкой основных функций защиты портов на коммутаторах D-Link

Функций IP-MAC-Port binding

Оборудование

DGS-3324SR или DES-3526 или DES-3026

1

Рабочая станция

2

Ethernet кабель

2

Настройка защиты портов на основе функции IP-MAC binding

Схема

Настройка DGS-3324SR IP-MAC-Ports binding в режиме ARP

Настройте защиту коммутатора основанную соответствии MAC адреса и IP адреса станции PC1 порт 4

create address_binding ip_mac ipaddress

10.1.1.100 mac_address 00-50-ba-00-00-01 ports 4

Настройте защиту коммутатора основанную соответствии MAC адреса и IP адреса станции PC2 порт 14

create address_binding ip_mac ipaddress

10.1.1.101 mac_address 00-50-ba-00-00-02 ports 14

Производим конфигурирование IP-MAC-Ports binding (включение функции)

config address_binding ip_mac ports 4,14 state enable

Проверим выполнение процедуры занесения информации о привязке IP-MAC-Ports

show address_binding ip_mac

Проверить режим работы и порты участвующие в работе можно командой

show address_binding ports

Упражнения

Задание

Наблюдение

Выполните Ping тест от PC1 к PC2 и наоборот.

Поменяйте местами порты рабочих станций. Выполните ping тест опять.

Установите режим передачи информации о заблокированных станциях в Log файл

enable address_binding trap_log

Проверьте наличие заблокированных станции на коммутаторе

show address_binding blocked all

Проверьте наличие заблокированных станции в Log файле

show log

Какой вы сделаете вывод?

Удаление информации о соответствии

delete address_binding ip_mac ipaddress10.1.1.100 mac_address 00-50-ba-00-00-01

Производим конфигурирование IP-MAC-Ports binding (выключение функции)

config address_binding ip_mac ports 4,14 state disable

Настройка DGS-3324SR IP-MAC-Ports binding в режиме ACL

Внимание! При использовании IP-MAC-Ports binding в режиме ACL необходимо производить включение после установки всех ACL правил и производить отключение и включение после выполнения изменений в ACL правилах (рассмотрение данного вопроса будет производиться позже)

Настройте защиту коммутатора основанную соответствии MAC адреса и IP адреса станции PC1 порт 4 в режиме ACL

create address_binding ip_mac ipaddress

10.1.1.100 mac_address 00-50-ba-00-00-01ports 4 mode acl

Настройте защиту коммутатора основанную соответствии MAC адреса и IP адреса станции PC2 порт 14 в режиме ACL

create address_binding ip_mac ipaddress

10.1.1.101 mac_address 00-50-ba-00-00-02ports 14 mode acl

Производим конфигурирование IP-MAC-Ports binding (включение функции)

config address_binding ip_mac ports 4,14 state enable

Производим включение режима ACL mode

enable address_binding acl_mode

Проверим выполнение процедуры занесения информации о привязке IP-MAC-Ports

show address_binding ip_mac

Проверить режим работы и порты участвующие в работе можно комадой

show address_binding ports

Проверим появление профилей ACL в access profile

show access_profile

Упражнения

Задание

Наблюдение

Выполните Ping тест от PC1 к PC2 и наоборот.

Поменяйте местами порты рабочих станций. Выполните ping тест опять.

Проверьте наличие заблокированных станции на коммутаторе

show address_binding blocked all

Какой вы сделаете вывод?

Удаление информации о соответствии

delete address_binding ip_mac ipaddress10.1.1.100 mac_address 00-50-ba-00-00-01

delete address_binding ip_mac ipaddress10.1.1.101 mac_address 00-50-ba-00-00-02

Производим выключение ACL mode

disable address_binding acl_mode

Производим конфигурирование IP-MAC-Ports binding (выключение функции)

config address_binding ip_mac ports 4,14 state disable

Какой можно сделать вывод по работе IP-MAC-Ports binding в ACL режиме?