آموزش راه اندازی IP Source Gurad در سویچ سیسکو : IP Source Guard ویژگی امنیتی است که به ما کمک می کند از جعل IP در شبکه جلوگیری کنیم. ترافیک لایه دو پورت ها را براساس دیتابیس DHCP snooping یا دیتابیس دستی که ایجاد کرده ایم کنترل و فیلتر می کند. این قابلیت برای جلوگیری از حمله های IP Spoofing بسیار مناسب است به این صورت که هاست متصل به آن پورت تنها امکان استفاده از IP مشخص شده را خواهد داشت و هر ترافیکی که با source IP مشخص نشده وارد اینترفیس شود drop خواهد شد.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
قابلیت IP Source Guard را به همراه قابلیت DHCP snooping روی اینترفیس ها فعال می کنند که بتوان از دیتابیسی که توسط این قابلیت ایجاد میشه استفاده کرد که به این روش دینامیک گفته می شود. روش دیگر static است که باید این دیتابیس را به صورت دستی ایجاد کرد. این دیتابیس شامل IP address ، MAC address مربوطه و شماره VLAN می باشد. IP Source Guard روی اینترفیس های لایه دو پشتیبانی می شود.در مثال زیر نحوی فعال کردن IP Source Guard را با استفاده از روش دینامیک نمایش داده است :
S1(config)#ip dhcp snooping
S1(config)#ip dhcp snooping vlan 1
S1(config)#interface GigabitEthernet1/0/1
S1(config-if)#ip verify source port-security
در مثال زیر نحوی استفاده از روش static نمایش داده شده است :
S1(config)#ip source binding 1111.1111.1111 vlan 5 1.1.1.1 interface GigabitEthernet 1/0
برای نمایش و بررسی تنظمیات IP Source Guard از دستور زیر استفاده کنید :
S1#show ip verify source
برای دیدن محتوای دیتابیس مورد استفاده از دستور زیر استفاده کنید :
S1#show ip source binding