جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

IP Source Guard چیست و چگونه در سویچ سیسکو فعال می شود؟

آموزش راه اندازی IP Source Gurad در سویچ سیسکو : IP Source Guard ویژگی امنیتی است که به ما کمک می کند از جعل IP در شبکه جلوگیری کنیم. ترافیک لایه دو پورت ها را براساس دیتابیس DHCP snooping یا دیتابیس دستی که ایجاد کرده ایم کنترل و فیلتر می کند. این قابلیت برای جلوگیری از حمله های IP Spoofing بسیار مناسب است به این صورت که هاست متصل به آن پورت تنها امکان استفاده از IP مشخص شده را خواهد داشت و هر ترافیکی که با source IP مشخص نشده وارد اینترفیس شود drop خواهد شد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

قابلیت IP Source Guard را به همراه قابلیت DHCP snooping روی اینترفیس ها فعال می کنند که بتوان از دیتابیسی که توسط این قابلیت ایجاد میشه استفاده کرد که به این روش دینامیک گفته می شود. روش دیگر static است که باید این دیتابیس را به صورت دستی ایجاد کرد. این دیتابیس شامل IP address ، MAC address مربوطه و شماره VLAN می باشد. IP Source Guard روی اینترفیس های لایه دو پشتیبانی می شود.در مثال زیر نحوی فعال کردن IP Source Guard را با استفاده از روش دینامیک نمایش داده است :

S1(config)#ip dhcp snooping
S1(config)#ip dhcp snooping vlan 1
S1(config)#interface GigabitEthernet1/0/1
S1(config-if)#ip verify source port-security

در مثال زیر نحوی استفاده از روش static نمایش داده شده است :

S1(config)#ip source binding 1111.1111.1111 vlan 5 1.1.1.1 interface GigabitEthernet 1/0

برای نمایش و بررسی تنظمیات IP Source Guard از دستور زیر استفاده کنید :

S1#show ip verify source

برای دیدن محتوای دیتابیس مورد استفاده از دستور زیر استفاده کنید :

S1#show ip source binding

جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات