د IP سرچینې ساتونکي تنظیم کول
“
مشخصات
- محصول: د سیسکو NX-OS وسیلو کې د IP سرچینې ساتونکی
- فعالیت: د IP ترافیک لپاره د هر انٹرفیس ترافیک فلټر
- شرطونه: د DHCP ځانګړتیا او د DHCP جاسوسي فعاله شوې
د محصول معلومات
د IP سرچینې ساتونکي په اړه
د IP سرچینې ګارډ یو ټرافیک فلټر دی چې د IP ټرافیک ته اجازه ورکوي
د IP او MAC پتې تړلو پر بنسټ.
د IP سرچینې ساتونکي لپاره شرطونه
ډاډ ترلاسه کړئ چې د ipsg سیمې اندازه د ذخیره کولو لپاره ځانګړې شوې ده او
د SMAC-IP تړلو پلي کول.
لارښوونې او محدودیتونه
د IP سرچینې ګارډ ځانګړي ترتیب لارښوونې لري او
محدودیتونه
د ډیفالټ ترتیبات
په ډیفالټ ډول، د IP سرچینې ګارډ په ټولو انٹرفیسونو کې غیر فعال دی
هیڅ جامد یا ډیفالټ IP سرچینې ننوتل نشته.
د کارونې لارښوونې
په دوهمه طبقه کې د IP سرچینې ساتونکي فعال یا غیر فعال کول
انٹرفیس
- د نړیوال ترتیب کولو حالت داخل کړئ:
configure terminal - د ټاکل شوي لپاره د انٹرفیس ترتیب حالت دننه کړئ
انٹرفیس:
interface ethernet slot/port - په انٹرفیس کې د IP سرچینې ګارډ فعال یا غیر فعال کړئ:
[no] ip verify source dhcp-snooping-vlan
د جامد IP سرچینې داخله اضافه کول یا لرې کول
- په انٹرفیس کې د IP سرچینې ګارډ فعال کړئ:
ip verify source dhcp-snooping vlan - د DHCP سنوپینګ لپاره د چلولو ترتیب ښکاره کړئ:
show running-config dhcp
FAQ
پوښتنه: د IP سرچینې ساتونکي لپاره کوم شرایط دي؟
الف: ډاډ ترلاسه کړئ چې د ipsg سیمې اندازه د ذخیره کولو لپاره ځانګړې شوې ده او
د SMAC-IP تړلو پلي کول.
پوښتنه: د IP سرچینې ګارډ لپاره ډیفالټ ترتیبات کوم دي؟
الف: په ډیفالټ ډول، د IP سرچینې ساتونکی په هر انٹرفیس کې غیر فعال دی
د جامد یا ډیفالټ IP سرچینې ننوتلو پرته.
"`
د IP سرچینې ساتونکي تنظیم کول
دا فصل د سیسکو NX-OS وسیلو کې د IP سرچینې ګارډ تنظیم کولو څرنګوالی تشریح کوي. پدې فصل کې لاندې برخې شاملې دي:
· د IP سرچینې ساتونکي په اړه، په لومړي مخ کې · د IP سرچینې ساتونکي لپاره شرطونه، په دوهم مخ کې · د IP سرچینې ساتونکي لپاره لارښوونې او محدودیتونه، په دوهم مخ کې · د IP سرچینې ساتونکي لپاره ډیفالټ ترتیبات، په دریم مخ کې · د IP سرچینې ساتونکي تنظیم کول، په دریم مخ کې · د IP سرچینې ساتونکي تړل ښودل، په پنځم مخ کې · د IP سرچینې ساتونکي احصایې پاکول، په شپږم مخ کې · ترتیب مثالampد IP سرچینې ساتونکي لپاره، په ۶ مخ کې · اضافي حوالې، په ۶ مخ کې
د IP سرچینې ساتونکي په اړه
د IP سرچینې ګارډ د هر انٹرفیس ټرافیک فلټر دی چې د IP ټرافیک ته یوازې هغه وخت اجازه ورکوي کله چې د هر پاکټ IP پته او MAC پته د IP او MAC پتې تړلو له دوو سرچینو څخه یوه سره سمون ولري:
· د متحرک کوربه ترتیب پروتوکول (DHCP) د جاسوسۍ پابندۍ جدول کې ننوتنې · د جامد IP سرچینې ننوتنې چې تاسو یې تنظیم کوئ
د باوري IP او MAC پتې تړلو باندې فلټر کول د سپوفینګ بریدونو مخنیوي کې مرسته کوي، په کوم کې چې بریدګر د غیر مجاز شبکې لاسرسي ترلاسه کولو لپاره د یو باوري کوربه IP پته کاروي. د IP سرچینې ګارډ مخنیوي لپاره، بریدګر باید د یو باوري کوربه IP پته او د MAC پته دواړه سپوف کړي. تاسو کولی شئ د IP سرچینې ګارډ په پرت 2 انٹرفیسونو کې فعال کړئ چې د DHCP جاسوسۍ لخوا باور نلري. د IP سرچینې ګارډ هغه انٹرفیسونه ملاتړ کوي چې د لاسرسي حالت او ټرنک حالت کې د کار کولو لپاره تنظیم شوي. کله چې تاسو په پیل کې د IP سرچینې ګارډ فعال کړئ، په انٹرفیس کې ټول داخلي IP ترافیک بند شوی پرته له لاندې څخه:
· د DHCP پاکټونه، کوم چې DHCP جاسوسي معاینه کوي او بیا یې مخ په وړاندې وړي یا غورځوي، د پاکټ د تفتیش پایلو پورې اړه لري.
· د جامد IP سرچینې ننوتلو څخه IP ترافیک چې تاسو په سیسکو NX-OS وسیله کې تنظیم کړی دی
دا وسیله د IP ټرافیک ته اجازه ورکوي کله چې DHCP سنوپینګ د IP پیکټ د IP پتې او MAC پتې لپاره د پابند جدول ننوتنه اضافه کوي یا کله چې تاسو د جامد IP سرچینې ننوتنه تنظیم کړې وي.
د IP سرچینې ګارډ ۱ تنظیم کول
د IP سرچینې ساتونکي لپاره شرطونه
د IP سرچینې ساتونکي تنظیم کول
دا وسیله IP پاکټونه غورځوي کله چې د پاکټ IP پته او MAC پته د پابند جدول داخله یا د جامد IP سرچینې داخله ونه لري. د مثال په توګهample، فرض کړئ چې د show ip dhcp snooping binding قومانده لاندې د پابندۍ جدول ننوتنه ښیې:
MacAddress
د IP پته
—————– ———-
00:02:B3:3F:3B:99 10.5.5.2
د اجارې ډول
VLAN
——— ————- —-
6943
د dhcp-snooping 10
انٹرفیس ——–ایترنیټ2/3
که چیرې وسیله د 10.5.5.2 IP پتې سره د IP پاکټ ترلاسه کړي، د IP سرچینې ساتونکي یوازې هغه وخت پیکټ فارورډ کوي کله چې د پیکټ MAC پته 00:02:B3:3F:3B:99 وي.
د IP سرچینې ساتونکي لپاره شرطونه
د IP سرچینې ساتونکي لاندې شرایط لري:
· مخکې له دې چې تاسو د IP سرچینې ګارډ تنظیم کړئ، تاسو باید د DHCP ځانګړتیا او DHCP جاسوسي فعاله کړئ. د DHCP تنظیم کول وګورئ.
· تاسو باید د هارډویر لاسرسي لیست tcam سیمه ipsg قوماندې په کارولو سره د IP سرچینې ګارډ لپاره د ACL TCAM سیمې اندازه تنظیم کړئ. د ACL TCAM سیمې اندازو تنظیم کول وګورئ.
یادونه: په ډیفالټ ډول د ipsg سیمې اندازه صفر ده. تاسو اړتیا لرئ چې د SMAC-IP تړلو ذخیره کولو او پلي کولو لپاره دې سیمې ته کافي داخلې ځانګړې کړئ.
د IP سرچینې ساتونکي لپاره لارښوونې او محدودیتونه
د IP سرچینې ګارډ لاندې ترتیب لارښوونې او محدودیتونه لري:
· د IP سرچینې ګارډ په یوه انٹرفیس کې د IP ټرافیک یوازې هغو سرچینو پورې محدودوي چې د IP-MAC پتې پابند جدول داخله یا جامد IP سرچینې داخله لري. کله چې تاسو لومړی په یوه انٹرفیس کې د IP سرچینې ګارډ فعال کړئ، تاسو ممکن د IP ټرافیک کې ګډوډي تجربه کړئ تر هغه چې په انٹرفیس کې کوربه د DHCP سرور څخه نوی IP پته ترلاسه نه کړي.
· د IP سرچینې ساتونکی د IP-MAC پتې پابند جدول جوړولو او ساتلو لپاره د DHCP جاسوسۍ پورې اړه لري یا د جامد IP سرچینې ننوتلو لاسي ساتنې پورې اړه لري.
· د IP سرچینې ګارډ د فیبرک ایکسټینډر (FEX) پورټونو یا عمومي ایکسپینشن ماډل (GEM) پورټونو کې نه ملاتړ کیږي.
· د IP سرچینې ګارډ په EoR کې ملاتړ نه کیږي.
· لاندې لارښوونې او محدودیتونه د سیسکو نیکسس ۹۲۰۰ لړۍ سویچونو باندې پلي کیږي:
· د راتلونکي انٹرفیس کې د IPSG فعالولو سره IPv6 نږدې والی نه جوړیږي.
· IPSG د HSRP په سټینډ بای کې د ARP پاکټونه غورځوي.
· د DHCP جاسوسۍ او IPSG فعالولو سره، که چیرې د کوربه لپاره د پابندۍ ننوتنه شتون ولري، ټرافیک کوربه ته لیږل کیږي حتی د ARP پرته.
د IP سرچینې ګارډ ۱ تنظیم کول
د IP سرچینې ساتونکي تنظیم کول
د IP سرچینې ساتونکي لپاره ډیفالټ ترتیبات
· د سیسکو NX-OS ریلیز 9.3(5) سره پیل، د IP سرچینې ګارډ په سیسکو Nexus 9364C-GX، سیسکو Nexus 9316D-GX، او سیسکو Nexus 93600CD-GX سویچونو کې ملاتړ کیږي.
· د IP سرچینې ګارډ د سیسکو نیکسس ۹۳۰۰-ایکس کلاوډ سکیل سویچونو کې د TCAM نقاشۍ ته اړتیا نلري.
· که چیرې IPSG فعال وي، نو د پورټ امنیت په انٹرفیس کې نشي فعال کیدی.
د IP سرچینې ساتونکي لپاره ډیفالټ ترتیبات
دا جدول د IP سرچینې ګارډ پیرامیټرو لپاره ډیفالټ ترتیبات لیست کوي.
جدول ۱: د ډیفالټ IP سرچینې ساتونکي پیرامیټرې
پیرامیټرونه د ډیفالټ IP سرچینې ساتونکی په هر انٹرفیس کې غیر فعال شوی د IP سرچینې ننوتنې هیڅ نه. هیڅ جامد یا ډیفالټ IP سرچینې ننوتنې په ډیفالټ ډول شتون نلري.
د IP سرچینې ساتونکي تنظیم کول
په دوهم پوړ انٹرفیس کې د IP سرچینې ګارډ فعال یا غیر فعال کول
تاسو کولی شئ د دوهمې کچې په انٹرفیس کې د IP سرچینې ګارډ فعال یا غیر فعال کړئ. په ډیفالټ ډول، د IP سرچینې ګارډ په ټولو انٹرفیسونو کې غیر فعال دی.
مخکې له دې چې تاسو پیل کړئ ډاډ ترلاسه کړئ چې د DHCP ځانګړتیا او د DHCP جاسوسي فعاله ده. ډاډ ترلاسه کړئ چې د IPSG (ipsg) لپاره د ACL TCAM سیمې اندازه تنظیم شوې ده.
کړنلاره
ګام 1 ګام 2
امر او عمل
ټرمینل تنظیم کړئ
ExampLe:
سویچ# ترتیبول ترمینل سویچ(تشکیل)#
موخه د نړیوال ترتیب حالت ته ننوځي.
د ایترنیټ سلاټ/پورټ انٹرفیس
ExampLe:
سویچ(config)# انٹرفیس ایترنیټ 2/3 سویچ(config-if)#
د ټاکل شوي انٹرفیس لپاره د انٹرفیس ترتیب کولو حالت ته ننوځي.
د IP سرچینې ګارډ ۱ تنظیم کول
د جامد IP سرچینې داخله اضافه کول یا لرې کول
د IP سرچینې ساتونکي تنظیم کول
ګام 3 ګام 4 ګام 5 ګام
امر او عمل
[نه] د IP تایید سرچینه dhcp-snooping-vlan
ExampLe:
سویچ (config-if) # IP تایید سرچینه dhcp-snooping vlan
موخه
په انٹرفیس کې د IP سرچینې ګارډ فعالوي. د دې قوماندې هیڅ بڼه په انٹرفیس کې د IP سرچینې ګارډ غیر فعالوي.
(اختیاري) د چلولو-جوړښت dhcp ښکاره کړئ
ExampLe:
سویچ (config-if)# د چلولو-config dhcp ښودل
د DHCP سنوپینګ لپاره د چلولو ترتیب ښیې، په شمول د IP سرچینې ګارډ ترتیب.
(اختیاري) کاپي run-config startup-config
د چلولو ترتیب د پیل کولو ترتیب ته کاپي کوي.
ExampLe:
switch(config-if)# کاپي روان-config startup-config
د جامد IP سرچینې داخله اضافه کول یا لرې کول
تاسو کولی شئ په وسیله کې د جامد IP سرچینې ننوتنه اضافه یا لرې کړئ. په ډیفالټ ډول، د جامد IP سرچینې ننوتنه شتون نلري.
کړنلاره
ګام 1 ګام 2 ګام 3 ګام 4 ګام
امر او عمل
ټرمینل تنظیم کړئ
ExampLe:
سویچ# ترتیبول ترمینل سویچ(تشکیل)#
موخه د نړیوال ترتیب حالت ته ننوځي.
[نه] د آی پي سرچینې تړل د آی پي پته میک پته د اوسني لپاره د جامد آی پي سرچینې ننوتنه رامینځته کويد vlan vlan-id انٹرفیس د انٹرفیس ډول سلاټ/پورټ انٹرفیس. د دې قوماندې نه بڼه
ExampLe:
د جامد IP سرچینې ننوتل لرې کوي.
سویچ (تشکیل) # د آی پي سرچینې پابند 10.5.22.17 001f.28bd.0013 vlan 100 انٹرفیس ایترنیټ 2/3
(اختیاري) د IP dhcp سنوپینګ پابند ښکاره کړئ [انټرفیس انٹرفیس ډول سلاټ/پورټ] پخوانیampLe:
سویچ (config) # د ایترنیټ 2/3 IP dhcp سنوپینګ بانډینګ انٹرفیس ښکاره کړئ
د ټاکل شوي انٹرفیس لپاره د IP-MAC پتې تړل ښیې، په شمول د جامد IP سرچینې داخلې. جامد داخلې د ډول په ستون کې د اصطلاح سره څرګندیږي.
(اختیاري) کاپي run-config startup-config
ExampLe:
د چلولو ترتیب د پیل کولو ترتیب ته کاپي کوي.
د IP سرچینې ګارډ ۱ تنظیم کول
د IP سرچینې ساتونکي تنظیم کول
د ټرنک پورټونو لپاره د IP سرچینې ګارډ تنظیم کول
امر او عمل
switch(config)# کاپي run-config startup-config
موخه
د ټرنک پورټونو لپاره د IP سرچینې ګارډ تنظیم کول
کله چې د IP سرچینې ګارډ په یوه پورټ کې تنظیم شي، نو په هغه پورټ کې به راتلوونکی ټرافیک راټیټ شي پرته لدې چې په TCAM کې د DHCP جاسوسۍ ننوتنه شتون ولري. په هرصورت، کله چې د IP سرچینې ګارډ په ټرک پورټونو کې تنظیم شوی وي او تاسو نه غواړئ چې په ځینو VLANs کې راتلوونکی ټرافیک د دې چک څخه تیر شي (حتی که په دوی کې DHCP جاسوسۍ فعاله نه وي)، تاسو کولی شئ د VLANs لیست مشخص کړئ چې خارج کړئ.
مخکې له دې چې تاسو پیل کړئ
ډاډ ترلاسه کړئ چې د DHCP ځانګړتیا او د DHCP جاسوسي فعاله ده.
کړنلاره
ګام 1 ګام 2 ګام 3 ګام 4 ګام
امر او عمل
ټرمینل تنظیم کړئ
ExampLe:
سویچ# ترتیبول ترمینل سویچ(تشکیل)#
[نه] ip dhcp جاسوسي ipsg-excluded vlan vlan-list
ExampLe:
سویچ (تشکیل) # IP dhcp جاسوسي ipsg-excluded vlan 1001-1256,3097
(اختیاري) د IP ver سرچینه وښایاست [ایترنیټ سلاټ/پورټ | د پورټ چینل چینل شمیره] سابقهampLe:
سویچ (config) # د IP ver سرچینه وښایاست
(اختیاري) کاپي run-config startup-config
ExampLe:
switch(config)# کاپي run-config startup-config
موخه د نړیوال ترتیب حالت ته ننوځي.
د VLANs لیست مشخص کوي چې د ټرنک پورټونو کې د IP سرچینې ګارډ لپاره د DHCP سنوپینګ چیک څخه خارج شي.
ښکاره کوي چې کوم VLANs خارج شوي دي.
د چلولو ترتیب د پیل کولو ترتیب ته کاپي کوي.
د IP سرچینې ساتونکي تړل ښودل
د IP-MAC پتې تړلو ښودلو لپاره د show ip ver source [ethernet slot/port | port-channel channel-number] قومانده وکاروئ.
د IP سرچینې ګارډ ۱ تنظیم کول
د IP سرچینې ساتونکي احصایې پاکول
د IP سرچینې ساتونکي تنظیم کول
د IP سرچینې ساتونکي احصایې پاکول
د IP سرچینې ګارډ احصایې پاکولو لپاره، پدې جدول کې امرونه وکاروئ. د لاسرسي لیست ipsg احصایې پاک کړئ [د مثال شمیره | د ماډل شمیره]
هدف د IP سرچینې ساتونکي احصایې پاکوي.
ترتیب Exampد IP سرچینې ساتونکي لپاره le
دا پخوانیample ښیي چې څنګه د جامد IP سرچینې ننوتنه رامینځته کړئ او په انٹرفیس کې د IP سرچینې ګارډ فعال کړئ:
د آی پي سرچینې تړل 10.5.22.17 001f.28bd.0013 vlan 100 انٹرفیس ایترنیټ 2/3 انٹرفیس ایترنیټ 2/3
د بندولو نشته IP سرچینه تایید کړئ dhcp-snooping-vlan د IP ver سرچینه وښایاست
د IP سرچینې ساتونکي خارج شوي vlans: ———————————————————–هیڅ نه
———————————- د IP سرچینې ساتونکی په لاندې انٹرفیسونو کې فعال شوی دی: ——————————————————————
ایترنیټ ۲/۳
اضافي حوالې
اړوند اسناد
اړونده موضوع ACL TCAM سیمې DHCP او DHCP جاسوسي
د سند سرلیک د IP ACLs تنظیمول د DHCP تنظیمول
د IP سرچینې ګارډ ۱ تنظیم کول
اسناد / سرچینې
 |
د سیسکو د IP سرچینې ساتونکي تنظیم کول [pdf] د کارونکي لارښود د IP سرچینې ساتونکي تنظیم کول، د IP سرچینې ساتونکی، د سرچینې ساتونکی، ساتونکی |