ناسا هاست ارائه دهنده سرور مجازی لینوکس و هاست پرسرعت وردپرس به همراه سی پنل و دایرکت ادمین
نمایش نتایج: از شماره 1 تا 6 , از مجموع 6

موضوع: امنیت در لایه 2 و شبکه سوئیچینگ

  1. #1
    کاربر مستعد nimabagheri آواتار ها
    تاریخ عضویت
    Dec 2008
    محل سکونت
    Iran : kARaJ
    نوشته ها
    954
    تشکرها / پسندها

    Icon Rolleyes امنیت در لایه 2 و شبکه سوئیچینگ

    با سلام
    فکر کنم تا حالا واسه اغلب adminها پیش اومده که توی شبکشون یه dhcp راه افتاده و به مشکل خورده باشن و احتمالا کلی هم دنبال این مشکل گشتن تا پیدا کنن
    بخاطر همین مسئله و پیشگیری از این اتفاقات باید با زدن چند تا دستور توی switch mangable
    میتونید از این اتفاق پیشگیری کنید
    en
    conf t
    ip snooping dhcp vlan x -x
    int f0/x
    ip dhcp trust
    خط بعد از conf t میگه که این دستور توی vlan هایی که شما دارید میگید اعمال بشه و اینکه تمامه vlan هایی که شما میگید از هیچ پورتشون پیغامی بر مبنای اینکه تو اونجا dhcp server هست منتشر نشه.
    و دو دستور بعدی میگه که فقط این پورت خاص بتونه این پیغامو بده .




    موفق باشید
    به امید اینکه یه روز ما هم بریم سر کار
    فقط برای پروژه
    ۰۹۳۶۲۰۹۴۰۰۳


  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    محل سکونت
    Advertising world
    نوشته ها
    Many
     

  3. #2
    کاربر فعال sepehr912 آواتار ها
    تاریخ عضویت
    Jan 1970
    محل سکونت
    0.0.0.0/32
    نوشته ها
    1,894
    تشکرها / پسندها

    پیش فرض

    آقا دستت درد نکنه
    یه سوال :
    ببینید من درست فهمیدم:
    ما با این دستور: ip snooping dhcp vlan x -x میگیم که کلا توی سوییچ ما و vlan های مشخص شده هیچ dhcp server ای فعالیت نکنه و در دستور بعدی میگیم فقط به فلان پورت از سوییچ حق دارد dhcp server متصل شود درسته؟
    حالا یه سوال دیگه:
    با این کار در حقیقت میایم پورت 68 رو روی تمام اینترفیسها بجز اینترفیس مشخص شده میبندیم درسته؟
    سوییچ چجوری هدر لایه 4 رو میخونه؟

  4. #3
    کاربر فعال webgard3 آواتار ها
    تاریخ عضویت
    Dec 2006
    محل سکونت
    Shiraz
    نوشته ها
    1,371
    تشکرها / پسندها

    پیش فرض

    البته default هم تا relay agent نصب نکنیم dhcp رو به یه vlan دیگه عبور نمیده.
    ...Thechnology is faster than you
    .so Try HARD

  5. #4
    کاربر مستعد nimabagheri آواتار ها
    تاریخ عضویت
    Dec 2008
    محل سکونت
    Iran : kARaJ
    نوشته ها
    954
    تشکرها / پسندها

    پیش فرض

    نقل قول نوشته اصلی توسط sepehr912 نمایش پست ها
    آقا دستت درد نکنه
    یه سوال :
    ببینید من درست فهمیدم:
    ما با این دستور: ip snooping dhcp vlan x -x میگیم که کلا توی سوییچ ما و vlan های مشخص شده هیچ dhcp server ای فعالیت نکنه و در دستور بعدی میگیم فقط به فلان پورت از سوییچ حق دارد dhcp server متصل شود درسته؟
    حالا یه سوال دیگه:
    با این کار در حقیقت میایم پورت 68 رو روی تمام اینترفیسها بجز اینترفیس مشخص شده میبندیم درسته؟
    سوییچ چجوری هدر لایه 4 رو میخونه؟

    سوال اولتون که جوابش بله هست
    اما سوال دومتون فکر نکنم سوئیچ بیاد header لایه 4 رو بخونه بلکه فقط از broadcast مربوط به dhcp جلوگیری میکنه
    البته من سعی میکنم جواب درست تر سوال شما رو گیر بیارم و حتما توی پست بعدی جوابتون رو میدم با تشکر
    فقط برای پروژه
    ۰۹۳۶۲۰۹۴۰۰۳


  6. #5
    کاربر مستعد nimabagheri آواتار ها
    تاریخ عضویت
    Dec 2008
    محل سکونت
    Iran : kARaJ
    نوشته ها
    954
    تشکرها / پسندها

    پیش فرض

    نقل قول نوشته اصلی توسط webgard3 نمایش پست ها
    البته default هم تا relay agent نصب نکنیم dhcp رو به یه vlan دیگه عبور نمیده.

    حرف شما کاملا درسته اما هدف من اینه که حتی نشه توی یک vlan هم یک dhcp دیگه راه انداخت که کار اون vlan روخراب بکنه .
    فقط برای پروژه
    ۰۹۳۶۲۰۹۴۰۰۳


  7. #6
    کاربر فعال Naderpour آواتار ها
    تاریخ عضویت
    Jan 1970
    محل سکونت
    فعلا تهران - در کل مشخص نیست
    نوشته ها
    1,061
    تشکرها / پسندها

    پیش فرض

    نقل قول نوشته اصلی توسط sepehr912 نمایش پست ها
    آقا دستت درد نکنه
    یه سوال :
    ببینید من درست فهمیدم:
    ما با این دستور: ip snooping dhcp vlan x -x میگیم که کلا توی سوییچ ما و vlan های مشخص شده هیچ dhcp server ای فعالیت نکنه و در دستور بعدی میگیم فقط به فلان پورت از سوییچ حق دارد dhcp server متصل شود درسته؟
    حالا یه سوال دیگه:
    با این کار در حقیقت میایم پورت 68 رو روی تمام اینترفیسها بجز اینترفیس مشخص شده میبندیم درسته؟
    سوییچ چجوری هدر لایه 4 رو میخونه؟

    Dhcp بر مبنای mac و در لایه 2 هست
    milad.naderpour[at]Gmail.com

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •