آموزش راه اندازی IP Source Gurad در سویچ سیسکو : IP Source Guard ویژگی امنیتی است که به ما کمک می کند از جعل IP در شبکه جلوگیری کنیم. ترافیک لایه دو پورت ها را براساس دیتابیس DHCP snooping یا دیتابیس دستی که ایجاد کرده ایم کنترل و فیلتر می کند. این قابلیت برای جلوگیری از حمله های IP Spoofing بسیار مناسب است به این صورت که هاست متصل به آن پورت تنها امکان استفاده از IP مشخص شده را خواهد داشت و هر ترافیکی که با source IP مشخص نشده وارد اینترفیس شود drop خواهد شد.
قابلیت IP Source Guard را به همراه قابلیت DHCP snooping روی اینترفیس ها فعال می کنند که بتوان از دیتابیسی که توسط این قابلیت ایجاد میشه استفاده کرد که به این روش دینامیک گفته می شود. روش دیگر static است که باید این دیتابیس را به صورت دستی ایجاد کرد. این دیتابیس شامل IP address ، MAC address مربوطه و شماره VLAN می باشد. IP Source Guard روی اینترفیس های لایه دو پشتیبانی می شود.در مثال زیر نحوی فعال کردن IP Source Guard را با استفاده از روش دینامیک نمایش داده است :
S1(config)#ip dhcp snooping S1(config)#ip dhcp snooping vlan 1 S1(config)#interface GigabitEthernet1/0/1 S1(config-if)#ip verify source port-security
در مثال زیر نحوی استفاده از روش static نمایش داده شده است :
S1(config)#ip source binding 1111.1111.1111 vlan 5 1.1.1.1 interface GigabitEthernet 1/0
برای نمایش و بررسی تنظمیات IP Source Guard از دستور زیر استفاده کنید :
S1#show ip verify source
برای دیدن محتوای دیتابیس مورد استفاده از دستور زیر استفاده کنید :
S1#show ip source binding
اگر در یادگیری سیسکو مشکل دارید ، به شما پیشنهاد می کنیم از طریق دوره های آموزش سیسکو حرفه ای سایت توسینسو و با دوره آموزش CCNA روتینگ و سویچینگ شروع کنید ، فراموش نکنید که پیشنیاز همه این دوره های آموزش شبکه ، دوره آموزش نتورک پلاس است ، فراموش نکنید توسینسو اولین و بهترین انتخاب شما در حوزه آموزش فناوری اطلاعات فارسی است.
MAC دستگاه متصل به پورت که درخواست IP داده مورد استفاده قرار میگیره
سلام جناب مهندس قنبری ممنون از نکته خوبتون
IP Source Guard بوسیله دیتابیس DHCP Snooping به MAC Address کلاینت نگاه می کنه و بر اساس IP ای که برای MAC اون تعریف شده میاد اون IP رو به کلاینت اختصاص میده یا بر اساس MAC آدرس پورت سوئیچ ؟