- •Лабораторная работа №1. Основные команды коммутаторов.
- •Лабораторная работа №3. Команды vlan на основе портов и 802.1q.
- •Лабораторная работа №4. Команды протокола gvrp (Продвижение vlan в инфраструктуре).
- •Лабораторная работа №6 Команды протокола покрывающего дерева (stp, rstp, mstp) а также функция предотвращения петлеобразования неинтеллектуальным оборудованием (LoopBackGuard)
- •Лабораторная работа №8 Команды отображения портов (Port Mirroring).
- •Лабораторная работа №9. Команды защиты портов (Port Security).
- •Лабораторная работа №10. Команды защиты доступа к сети (Функция ip-mac binding)
- •Лабораторная работа №11 Контроль полосы пропускания (Шейпинг трафика)
- •Лабораторная работа №11 Списки прав доступа (Access Control List)
- •Лабораторная работа №12 Команды QoS (Quality of Service — качество обслуживания)
- •Лабораторная работа №13. Команды стековых коммутаторов (только для xStack)
Лабораторная работа №10. Команды защиты доступа к сети (Функция ip-mac binding)
Функции IP-MAC-Port binding в коммутаторах D-Link позволяет контролировать доступ компьютеров в сеть на основе их IP и MAC-адресов, а также порта подключения. Если какая-нибудь составляющая в этой записи меняется, то коммутатор блокирует данный MAC-адрес с занесением его в блок-лист.
D-Link расширил популярную функцию IP-MAC binding до более удобной в использовании IP-MAC-Port binding с целью повышения гибкости аутентификации пользователей в сети. IP-MAC-Port binding включает два режима работы: ARP (по умолчанию) и ACL.
Рассмотрим работу данной функции в режиме IP-MAC-Port binding в режиме ARP и ACL
Цель |
Эта лабораторная работа предназначена для ознакомления пользователей с настройкой основных функций защиты портов на коммутаторах D-Link Функций IP-MAC-Port binding |
|
Оборудование |
DGS-3324SR или DES-3526 или DES-3026 |
1 |
Рабочая станция |
2 |
|
Ethernet кабель |
2 |
Настройка защиты портов на основе функции IP-MAC binding |
|
||
Схема |
|
||
Настройка DGS-3324SR IP-MAC-Ports binding в режиме ARP |
|||
Настройте защиту коммутатора основанную соответствии MAC адреса и IP адреса станции PC1 порт 4 |
create address_binding ip_mac ipaddress 10.1.1.100 mac_address 00-50-ba-00-00-01 ports 4
|
||
Настройте защиту коммутатора основанную соответствии MAC адреса и IP адреса станции PC2 порт 14 |
create address_binding ip_mac ipaddress 10.1.1.101 mac_address 00-50-ba-00-00-02 ports 14
|
||
Производим конфигурирование IP-MAC-Ports binding (включение функции) |
config address_binding ip_mac ports 4,14 state enable |
||
Проверим выполнение процедуры занесения информации о привязке IP-MAC-Ports |
show address_binding ip_mac |
||
Проверить режим работы и порты участвующие в работе можно командой |
show address_binding ports |
Упражнения |
||
Задание |
Наблюдение |
|
Выполните Ping тест от PC1 к PC2 и наоборот. |
|
|
Поменяйте местами порты рабочих станций. Выполните ping тест опять. |
|
|
Установите режим передачи информации о заблокированных станциях в Log файл |
enable address_binding trap_log |
|
Проверьте наличие заблокированных станции на коммутаторе |
show address_binding blocked all |
|
Проверьте наличие заблокированных станции в Log файле |
show log |
|
Какой вы сделаете вывод? |
|
|
Удаление информации о соответствии |
delete address_binding ip_mac ipaddress10.1.1.100 mac_address 00-50-ba-00-00-01
|
|
Производим конфигурирование IP-MAC-Ports binding (выключение функции) |
config address_binding ip_mac ports 4,14 state disable |
|
|
||
Настройка DGS-3324SR IP-MAC-Ports binding в режиме ACL |
||
Внимание! При использовании IP-MAC-Ports binding в режиме ACL необходимо производить включение после установки всех ACL правил и производить отключение и включение после выполнения изменений в ACL правилах (рассмотрение данного вопроса будет производиться позже) |
||
Настройте защиту коммутатора основанную соответствии MAC адреса и IP адреса станции PC1 порт 4 в режиме ACL |
create address_binding ip_mac ipaddress 10.1.1.100 mac_address 00-50-ba-00-00-01ports 4 mode acl
|
|
Настройте защиту коммутатора основанную соответствии MAC адреса и IP адреса станции PC2 порт 14 в режиме ACL |
create address_binding ip_mac ipaddress 10.1.1.101 mac_address 00-50-ba-00-00-02ports 14 mode acl
|
|
Производим конфигурирование IP-MAC-Ports binding (включение функции) |
config address_binding ip_mac ports 4,14 state enable |
|
Производим включение режима ACL mode |
enable address_binding acl_mode |
|
Проверим выполнение процедуры занесения информации о привязке IP-MAC-Ports |
show address_binding ip_mac |
|
Проверить режим работы и порты участвующие в работе можно комадой |
show address_binding ports |
|
Проверим появление профилей ACL в access profile |
show access_profile |
Упражнения |
|
Задание |
Наблюдение |
Выполните Ping тест от PC1 к PC2 и наоборот. |
|
Поменяйте местами порты рабочих станций. Выполните ping тест опять. |
|
Проверьте наличие заблокированных станции на коммутаторе |
show address_binding blocked all |
Какой вы сделаете вывод? |
|
Удаление информации о соответствии |
delete address_binding ip_mac ipaddress10.1.1.100 mac_address 00-50-ba-00-00-01 delete address_binding ip_mac ipaddress10.1.1.101 mac_address 00-50-ba-00-00-02
|
Производим выключение ACL mode |
disable address_binding acl_mode |
Производим конфигурирование IP-MAC-Ports binding (выключение функции) |
config address_binding ip_mac ports 4,14 state disable |
Какой можно сделать вывод по работе IP-MAC-Ports binding в ACL режиме?
|
|