Cấm IP đặt tĩnh vào mạng (IP Source Guard)
CẤM ĐẶT TĨNH IP VÀO MẠNG
CHỈ CHO CÁC IP DHCP ĐƯỢC ACCEPT
Giải pháp IP Source Guard (Lưu ý EVE-NG không hỗ trợ, phải làm trên switch thật)
- Trước hết ta cần cấu hình DHCP snooping trên switch Layer 2
ip dhcp snooping vlan 10 ##áp dụng cho vlan 10
no ip dhcp snooping information option
ip dhcp snooping
interface Ethernet0/1## cổng nối lên DHCP server
ip dhcp snooping trust
Cấu hình xong sẽ được bảng DHCP snooping
- Sau đó ta dùng bảng DHCP snooping này để chỉ cho phép các IP trong bảng được vào mạng, còn các IP tự đặt tĩnh thì sẽ không có trong bảng và bị drop.
=>Để làm việc này ta cấu hình IP source guard
Cấu hình IP source guard:
interface Ethernet0/1
switchport mode access
switchport access vlan 10
ip verify source ##áp vào các cổng nối PC
exit
interface Ethernet0/2
switchport mode access
switchport access vlan 10
ip verify source
exit
Khi đó ta có bảng các IP được đi qua switch: (show ip verify source)
Theo như bảng trên thì chỉ có IP 192.168.1.2 tới từ cổng E0/0 là được vào mạng.
Khi đó VPC4 dù đặt tĩnh thì cũng không vào được mạng
Còn VPC3 vẫn ping được do nhận IP DHCP
Tham khảo thêm khóa học về security switching tại đây
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
- CEH cho network admin
- CCNA HIỆU ỨNG ĐỘNG