Cấm IP đặt tĩnh vào mạng (IP Source Guard)

CẤM ĐẶT TĨNH IP VÀO MẠNG

CHỈ CHO CÁC IP DHCP ĐƯỢC ACCEPT

Giải pháp IP Source Guard (Lưu ý EVE-NG không hỗ trợ, phải làm trên switch thật)

- Trước hết ta cần cấu hình DHCP snooping trên switch Layer 2

Cấu hình xong sẽ được bảng DHCP snooping

- Sau đó ta dùng bảng DHCP snooping này để chỉ cho phép các IP trong bảng được vào mạng, còn các IP tự đặt tĩnh thì sẽ không có trong bảng và bị drop.

=>Để làm việc này ta cấu hình IP source guard

Cấu hình IP source guard:

interface Ethernet0/1

switchport mode access

switchport access vlan 10

ip verify source ##áp vào các cổng nối PC

interface Ethernet0/2

switchport mode access

switchport access vlan 10

ip verify source

Khi đó ta có bảng các IP được đi qua switch: (show ip verify source)

Theo như bảng trên thì chỉ có IP 192.168.1.2 tới từ cổng E0/0 là được vào mạng.

Khi đó VPC4 dù đặt tĩnh thì cũng không vào được mạng

Còn VPC3 vẫn ping được do nhận IP DHCP

Tham khảo thêm khóa học về security switching tại đây

======================================================================

Khi mình đọc lí thuyết xong thì rất nhanh quên. Đó là lý do mình đã xây dựng Platform Lab Mô Phỏng CCNA CCNP trên web độc quyền. Thay vì chỉ đọc, bạn sẽ được tự tay thực hành trên một giao diện trực quan và sinh động, từ đó nhớ lâu; hiểu rõ luồng gói tin. Đây là 1 nền tảng giúp bổ trợ rất mạnh cho các khoá CCNA CCNP truyền thống

Vẫn còn thắc mắc? Đừng ngần ngại, hãy hỏi ngay trong Cộng đồng Network chuyên sâu nhất Việt Nam, nơi luôn có người sẵn sàng giúp đỡ bạn.

Xem thêm các clip mô phỏng mạng vui nhộn hứng thú tại TIKTOK CỦA MÌNH