SWITCH LAYER-2 PORT-SECURITY SHUTDOWN CONFIGURATION IN HINDI (PART 2) ??

 अभी हम switch port की security के लिये shutdown की configuration करेंगे मतलब hacker हमारे core switch से जैसे ही connect होने की कोशिस करेगा हमारा switch अपना port shutdown कर लेगा। इस पुरे process को हम कुछ steps की help से समझते है। 

step 1 --- सबसे पहले हम  cisco packet tracer पर 4 PC और 2 switch को किसी transmission cable से connect करते हुये एक Network topology बना लेते है। 

FIG  1

step 2 ---- इसके बाद हम सभी PC की IP की details हम figure में सभी PC के पास लिख देते है यही IP हमे सभी PC पर configure करना है। साथ ही हम सभी devices का MAC Address भी calculate करके PC के पास लिख देते है। 

FIG  2

step 3 ----- इसके बाद हम सभी PC का IP Address का configuration करते है। 

step 4 ----- PC 1 का IP Address का configuration --

FIG  3

step 5 ----- PC 2 का IP Address का configuration 

FIG  4

step 6 ---- PC 3 का IP Address का configuration 

FIG  5

step 7 ---- PC 4 का IP Address का configuration 

FIG  6

step 8 ---- सभी PC पर IP configure होने के बाद अब  हम सभी PC में एक दूसरे PC को message send करते है तो वो message successfully send हो जाता है।

FIG  7
 

FIG  8

step 9 ---- इसके बाद हम core switch के privilege mode पर Port-Security और Port-Security interface f 0/2 check करते है। 

FIG  9

step 10 ---- इसके बाद हम core switch के privilege mode पर ही IP interface की brief में details देखते है। 

FIG  10

step 11 ----- इसके बाद हम core switch पर SHUTDOWN PORT-SECURITY लगाते है ताकि जैसे ही hacker हमारे core switch से connect होने की कोशिस करे तब हमारा port तुरंत shutdown हो जाए।  

FIG  11

step 12 --- अभी हम red color वाले hacker या attacker की IP को figure में देख सकते है। 

FIG  12

step 13 ----- इसके बाद हम attacker के PC की IP की configuration कुछ इस तरह कर सकते है।

FIG  13 

step 14 ----  जैसे ही Attacker का PC core switch के f 0 /2 port से connect होता है वैसे ही हमारे core switch उस port को shutdown कर लेता है। और हमारा Attacker PC Network के किसी भी computer के साथ कोई communicate नहीं कर पाता।  

FIG  14

FIG  15

step 15 -----  इसके बाद हम फिर से core switch के privilege mode पर जब port-security और port-security interface f 0 /2 check करते है तब हमे ये कुछ detail show करता है जिसमे violation count 1 बताता है। और port-security interface f 0 /2 पर  जिस PC ने violation किया उसका MAC Address भी बताता है।

FIG  16

step 16 ---- इसके बाद हमारा PC 1 जब फिर से core switch से connect होने की कोशिस करता है तो वो हमारे core switch से connect नहीं हो पाता क्योकि इस PC ने किसी ओर PC को core switch से connect होने के लिए allow किया है और rule तोड़ने की कोशिस की है। इसलिए admin ने इस PC 1 को भी block कर देता है। PC 1 को फिर से allow करने के लिए हम core switch पर जाकर उसके configure mode से पहले हमे PC 1 को proper तरीके से shutdown करना पड़ेगा और बाद में उसको no shutdown करके इसको allow करना होगा। तभी हमारा PC 1 फिर से core switch से connect हो पायेगा। 

FIG  17

FIG  18

step 17 ----- इसके बाद हमारा PC 1 फिर से other PC के साथ communicate कर पाता है। 

FIG  19