تا %60 تخفیف خرید برای 7 نفر با صدور مدرک فقط تا
00 00 00

دوره آموزشی CCNP Security SENSS قسمت 7: BPDU Guard

امیرحسین تنگسیری نژاد
امیرحسین تنگسیری نژاد
0 پسند
29 بازدید
0 نظر
1 ماه قبل

در شبکه های Layer-2 پروتکلی به منظور Loop-Prevention وجود دارد تحت عنوان STP که قطعا اکثر شماها با آن اشنا هستید. ویژگی تحت عنوان BPDU-Guard وجود دارد که توانایی جلوگیری از حملات مختلف تحت BPDU را دارد. در یک شبکه که در آن STP فعال است اگر یک پیغام BPDU از یک سوییچ جدید دیگر وارد شبکه شود که حاوی Bridge-ID پایین تری می باشد و اولویت بیشتری نسبت به Root-Bridge فعلی درون STP دارد آن Switch به عنوان Root-Bridge انتخاب می شود

فرض کنید یک فرد مهاجم اینکار را انجام دهد و خود را جای Root-Bridge جا بزند؟!

دوره آموزشی CCNP Security SENSS قسمت 7: BPDU Guard

اینجاس که قابلیت و مکانیزمی در STP تحت عنوان BPDU-Guard به وجود می آید که وظیفه جلوگیری از این نوع حملات را وارد

این مکانیزم بروی Port های یک Switch فعال می شود و درصورت فعال شدن بروی یک Port اگر از آن Port پیغام BPDU بیاید BPDU-Guard آن Port را درحالت err-disable قرار می دهد.

پیاده سازی BPDU-Guard

درواقع پیاده سازی آن به دو صورت می باشد که ما می توانیم از دستور آن در Global-Config استفاده کنیم که بر روی تمامی Port های یک Switch فعال می شود و یا خیر می توانیم به صورت Per-Interface تعریف کنیم و بروی روی یک Port خاص آن را فعال سازی کنیم.

فعال سازی بروی تمامی Port های یک Switch در حالت Global-Config

IOU2#enable
IOU2#configure terminal
IOU2(config)#spanning-tree portfast bpduguard default

غیر فعال سازی بروی تمامی Port های یک Switch در حالت Global-Config

IOU2#enable
IOU2#configure terminal
IOU2(config)#no spanning-tree portfast bpduguard default

فعال سازی بر روی یک Port در حالت Global-Config Interface

IOU2#enable
IOU2#configure terminal
IOU2(config)#interface ethernet 0/0
IOU2(config-if)#spanning-tree bpduguard enable 

غیر فعال سازی بر روی یک Port در حالت Global-Config Interface

IOU2#enable
IOU2#configure terminal
IOU2(config)#interface ethernet 0/0
IOU2(config-if)#spanning-tree bpduguard disbale

نویسنده: امیرحسین تنگسیری نژاد

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...