تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00

BPDU Guard چیست و چگونه در سویچ سیسکو فعال می شود؟

محمد نصیری
محمد نصیری
6 پسند
1848 بازدید
4 نظر
67 ماه قبل

در این نکته می خواهیم به شما تکنیکی را آموزش بدهیم که از ورود سویچ های غیرمجاز در شبکه و اتصال به شبکه شما جلوگیری کند ، دقت کنید که این تکنیک بیشتر در سویچ های Cisco Catalyst قابل پیاده سازی است و بصورت ویژه بر روی سویچ های سری 6500 سیسکو پیاده سازی می شود اما ممکن است در سایر پلتفرم های دیگر هم قابل پیاده سازی باشد. سویچ های غیرمجاز می توانند مشکلات زیادی با اضافه کردن سویچ های غیرمجاز در شبکه به وجود می آید. یکی از روش های جلوگیری از اضافه شدن سویچ های غیرمجاز در شبکه فعال کردن قابلیت BPDU Guard بر روی سویچ های سیسکو است که باید دستور زیر را در global configuration mode وارد کنید :

spanning-tree portfast bpduguard default 

دستور بالا این قابلیت را به سویچ می دهد که پورتی که از آن BPDU یا Bridge Protocol Data Unit دریافت کرده است را غیرفعال یا Disable کند. معمولا پورتی که در حالت portfast در سویچ تعریف شده است به یک دستگاه مثل کامپیوتر یا در اصطلاح end device متصل شده است که مثلا پرینتر ها و سرورها نیز در این دسته قرار می گیرند.

هیچ end device ای BPDU ارسال نمی کند بنابراین اگر ترافیکی از یک پورت سویچ دریافت شوید که مروبط به BPDU باشد متوجه می شویم که در آن پورت یک سویچ متصل شده است چون سویچ بر روی همه پورت های خود BPDU ارسال می کند. زمانیکه یک سویچ سری 6500 بسته BPDU از یکی از پورت های خود دریافت کند متوجه می شود که یک سویچ غیرمجاز به شبکه متصل شده است و پورت مورد نظر را با دستور بالا shutdown می کند. شما می توانید دستور بالا را برای پورت های خاصی از سویچ هم ایجاد کنید. ITPRO باشید

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#فعال_کردن_bpdu_guard_در_سویچ_سیسکو #جلوگیری_از_فعالیت_سویچ_های_غیرمجاز #امنیت_در_سویچ_و_روتر_سیسکو #مسدود_کردن_سویچ_های_غیرمجاز_در_شبکه #آموزش_port_security #دستورات_مقدماتی_سیسکو #bpdu_چیست #bridge_protocol_data_unit_چیست #دستورات_سیسکو

نظر شما
برای ارسال نظر باید وارد شوید.
4 نظر