سسڪو ترتيب ڏيڻ IP سورس گارڊ يوزر گائيڊ

مواد لڪائڻ
1 IP سورس گارڊ کي ترتيب ڏيڻ
2 وضاحتون
3 پيداوار جي ڄاڻ
3.1 IP سورس گارڊ بابت
3.2 IP سورس گارڊ لاءِ شرطون
3.3 ھدايتون ۽ حدون
3.4 ڊفالٽ سيٽنگون
4 استعمال جون هدايتون
4.1 ليئر 2 انٽرفيس تي IP سورس گارڊ کي فعال يا غير فعال ڪرڻ
4.2 جامد IP سورس داخلا شامل ڪرڻ يا ختم ڪرڻ
5 FAQ
5.1 سوال: IP سورس گارڊ لاءِ ڪهڙيون شرطون آهن؟
5.2 سوال: IP سورس گارڊ لاءِ ڊفالٽ سيٽنگون ڇا آهن؟
5.3 دستاويز / وسيلا
5.3.1 حوالو

IP سورس گارڊ کي ترتيب ڏيڻ

وضاحتون

  • پيداوار: سسڪو اين ايڪس-او ايس ڊوائيسز تي آئي پي سورس گارڊ
  • ڪارڪردگي: IP ٽرئفڪ لاءِ في انٽرفيس ٽرئفڪ فلٽر
  • شرطون: DHCP خصوصيت ۽ DHCP سنوپنگ فعال

پيداوار جي ڄاڻ

IP سورس گارڊ بابت

IP سورس گارڊ هڪ ٽرئفڪ فلٽر آهي جيڪو IP ٽرئفڪ جي اجازت ڏئي ٿو
IP ۽ MAC ايڊريس بائنڊنگ تي ٻڌل.

IP سورس گارڊ لاءِ شرطون

پڪ ڪريو ته ipsg علائقي جي سائيز اسٽوريج لاءِ مختص ڪئي وئي آهي ۽
SMAC-IP بائنڊنگ لاڳو ڪرڻ.

ھدايتون ۽ حدون

IP سورس گارڊ وٽ مخصوص ترتيب جي هدايتون آهن ۽
حدون.

ڊفالٽ سيٽنگون

ڊفالٽ طور، IP سورس گارڊ سڀني انٽرفيس تي غير فعال آهي
ڪابه جامد يا ڊفالٽ IP سورس داخلائون نه آهن.

استعمال جون هدايتون

پرت 2 تي IP سورس گارڊ کي فعال يا غير فعال ڪرڻ
انٽرفيس

  1. گلوبل ڪنفيگريشن موڊ داخل ڪريو:
    configure terminal
  2. مخصوص لاءِ انٽرفيس ترتيب ڏيڻ وارو موڊ داخل ڪريو
    انٽرفيس:
    interface ethernet slot/port
  3. انٽرفيس تي IP سورس گارڊ کي فعال يا غير فعال ڪريو:
    [no] ip verify source dhcp-snooping-vlan

جامد IP سورس داخلا شامل ڪرڻ يا ختم ڪرڻ

  1. انٽرفيس تي IP سورس گارڊ کي فعال ڪريو:
    ip verify source dhcp-snooping vlan
  2. DHCP سنوپنگ لاءِ هلندڙ ترتيب ڏيکاريو:
    show running-config dhcp

FAQ

سوال: IP سورس گارڊ لاءِ ڪهڙيون شرطون آهن؟

الف: پڪ ڪريو ته ipsg علائقي جي سائيز اسٽوريج لاءِ مختص ڪئي وئي آهي ۽
SMAC-IP بائنڊنگ لاڳو ڪرڻ.

سوال: IP سورس گارڊ لاءِ ڊفالٽ سيٽنگون ڇا آهن؟

الف: ڊفالٽ طور، هر انٽرفيس تي IP سورس گارڊ غير فعال هوندو آهي.
بغير ڪنهن جامد يا ڊفالٽ IP سورس داخلائن جي.

“`

View Fullscreen

IP سورس گارڊ کي ترتيب ڏيڻ
هي باب بيان ڪري ٿو ته سسڪو اين ايڪس-او ايس ڊوائيسز تي آئي پي سورس گارڊ کي ڪيئن ترتيب ڏجي. هن باب ۾ هيٺيان حصا شامل آهن:
· IP سورس گارڊ بابت، صفحي 1 تي · IP سورس گارڊ لاءِ شرطون، صفحي 2 تي · IP سورس گارڊ لاءِ هدايتون ۽ حدون، صفحي 2 تي · IP سورس گارڊ لاءِ ڊفالٽ سيٽنگون، صفحي 3 تي · IP سورس گارڊ کي ترتيب ڏيڻ، صفحي 3 تي · IP سورس گارڊ بائنڊنگز ڏيکارڻ، صفحي 5 تي · IP سورس گارڊ جي شماريات کي صاف ڪرڻ، صفحي 6 تي · ترتيب ڏيڻ ExampIP سورس گارڊ لاءِ le، صفحي 6 تي · اضافي حوالا، صفحي 6 تي
IP سورس گارڊ بابت
IP سورس گارڊ هڪ في انٽرفيس ٽرئفڪ فلٽر آهي جيڪو IP ٽرئفڪ جي اجازت صرف تڏهن ڏيندو آهي جڏهن هر پيڪٽ جو IP پتو ۽ MAC پتو IP ۽ MAC پتي جي بائنڊنگ جي ٻن ذريعن مان هڪ سان ملندو آهي:
· ڊائنامڪ هوسٽ ڪنفيگريشن پروٽوڪول (DHCP) سنوپنگ بائنڊنگ ٽيبل ۾ داخلائون · جامد IP سورس داخلائون جيڪي توهان ترتيب ڏيو ٿا
قابل اعتماد IP ۽ MAC ايڊريس بائنڊنگ تي فلٽرنگ اسپوفنگ حملن کي روڪڻ ۾ مدد ڪري ٿي، جنهن ۾ هڪ حملو ڪندڙ غير مجاز نيٽ ورڪ رسائي حاصل ڪرڻ لاءِ هڪ صحيح هوسٽ جي IP ايڊريس کي استعمال ڪندو آهي. IP سورس گارڊ کي روڪڻ لاءِ، هڪ حملي ڪندڙ کي IP ايڊريس ۽ هڪ صحيح هوسٽ جي MAC ايڊريس ٻنهي کي اسپوف ڪرڻو پوندو. توهان ليئر 2 انٽرفيس تي IP سورس گارڊ کي فعال ڪري سگهو ٿا جيڪي DHCP سنوپنگ پاران قابل اعتماد نه آهن. IP سورس گارڊ ان انٽرفيس کي سپورٽ ڪري ٿو جيڪي رسائي موڊ ۽ ٽرنڪ موڊ ۾ ڪم ڪرڻ لاءِ ترتيب ڏنل آهن. جڏهن توهان شروعاتي طور تي IP سورس گارڊ کي فعال ڪندا آهيو، ته انٽرفيس تي سڀ انبائونڊ IP ٽرئفڪ بلاڪ ٿي ويندو آهي سواءِ هيٺين جي:
· DHCP پيڪٽ، جن کي DHCP سنوپنگ معائنو ڪري ٿو ۽ پوءِ اڳتي وڌائي ٿو يا ڇڏي ٿو، اهو پيڪٽ جي معائني جي نتيجن تي منحصر آهي.
· جامد IP سورس داخلائن مان IP ٽرئفڪ جيڪي توهان سسڪو NX-OS ڊوائيس تي ترتيب ڏنيون آهن.
جڏهن DHCP سنوپنگ IP پيڪٽ جي IP ايڊريس ۽ MAC ايڊريس لاءِ بائنڊنگ ٽيبل انٽري شامل ڪري ٿي يا جڏهن توهان هڪ جامد IP سورس انٽري ترتيب ڏني آهي ته ڊوائيس IP ٽرئفڪ جي اجازت ڏئي ٿي.
IP سورس گارڊ 1 کي ترتيب ڏيڻ

IP سورس گارڊ لاءِ شرطون

IP سورس گارڊ کي ترتيب ڏيڻ

جڏهن پيڪٽ جي IP پتي ۽ MAC پتي ۾ بائنڊنگ ٽيبل داخلا يا جامد IP سورس داخلا نه هوندي آهي ته ڊوائيس IP پيڪيٽس کي ڇڏي ڏيندو آهي. مثال طورampلي، فرض ڪريو ته show ip dhcp snooping binding ڪمانڊ هيٺ ڏنل بائنڊنگ ٽيبل داخلا ڏيکاري ٿو:

MacAddress

آئي پي ايڊريس

—————– ———-

00:02:B3:3F:3B:99 10.5.5.2

ليز سيڪ جو قسم

VLAN

——— ————- —-

6943

ڊي ايڇ سي پي-اسنوپنگ 10

انٽرفيس ——–ايٿرنيٽ 2/3

جيڪڏهن ڊوائيس 10.5.5.2 جي IP ايڊريس سان هڪ IP پيڪٽ وصول ڪري ٿي، IP سورس گارڊ صرف ان صورت ۾ پيڪٽ کي فارورڊ ڪندو آهي جڏهن پيڪٽ جو MAC ايڊريس 00:02:B3:3F:3B:99 هجي.

IP سورس گارڊ لاءِ شرطون
IP سورس گارڊ ۾ ھيٺيون شرطون آھن:
· IP سورس گارڊ کي ترتيب ڏيڻ کان اڳ توهان کي DHCP فيچر ۽ DHCP سنوپنگ کي فعال ڪرڻ گهرجي. DHCP کي ترتيب ڏيڻ ڏسو.
· توهان کي هارڊويئر رسائي لسٽ tcam علائقي ipsg ڪمانڊ استعمال ڪندي IP سورس گارڊ لاءِ ACL TCAM علائقي جي سائيز کي ترتيب ڏيڻ گهرجي. ACL TCAM علائقي جي سائيز کي ترتيب ڏيڻ ڏسو.

نوٽ ڊفالٽ طور تي ipsg علائقي جي سائيز صفر آهي. توهان کي SMAC-IP بائنڊنگز کي ذخيرو ڪرڻ ۽ لاڳو ڪرڻ لاءِ هن علائقي ۾ ڪافي داخلائون مختص ڪرڻ جي ضرورت آهي.

IP سورس گارڊ لاءِ هدايتون ۽ حدون
IP سورس گارڊ ۾ ھيٺ ڏنل ترتيب جون ھدايتون ۽ حدون آھن:
· IP سورس گارڊ انٽرفيس تي IP ٽرئفڪ کي صرف انهن ذريعن تائين محدود ڪري ٿو جن وٽ IP-MAC ايڊريس بائنڊنگ ٽيبل انٽري يا جامد IP سورس انٽري آهي. جڏهن توهان پهريون ڀيرو انٽرفيس تي IP سورس گارڊ کي فعال ڪندا آهيو، ته توهان IP ٽرئفڪ ۾ خلل محسوس ڪري سگهو ٿا جيستائين انٽرفيس تي هوسٽ DHCP سرور کان نئون IP پتو حاصل نه ڪن.
· IP سورس گارڊ IP-MAC ايڊريس بائنڊنگ ٽيبل ٺاهڻ ۽ برقرار رکڻ لاءِ DHCP سنوپنگ تي منحصر آهي يا جامد IP سورس داخلائن جي دستي سار سنڀال تي.
· IP سورس گارڊ فيبرڪ ايڪسٽينڊر (FEX) پورٽس يا عام ايڪسٽينشن ماڊل (GEM) پورٽس تي سپورٽ نه آهي.
· EoR تي IP سورس گارڊ سپورٽ نه آهي.
· هيٺيون هدايتون ۽ حدون سسڪو نيڪسس 9200 سيريز سوئچز تي لاڳو ٿين ٿيون:
· ايندڙ انٽرفيس تي IPSG فعال ٿيڻ سان IPv6 ويجهڙائي نه ٺهندي آهي.
· IPSG HSRP اسٽينڊ بائي تي ARP پيڪٽ ڇڏي ٿو.
· DHCP سنوپنگ ۽ IPSG فعال ٿيڻ سان، جيڪڏهن هوسٽ لاءِ بائنڊنگ انٽري موجود آهي، ته ٽرئفڪ ARP کان سواءِ به هوسٽ ڏانهن فارورڊ ڪئي ويندي آهي.

IP سورس گارڊ 2 کي ترتيب ڏيڻ

IP سورس گارڊ کي ترتيب ڏيڻ

IP سورس گارڊ لاءِ ڊفالٽ سيٽنگون

· سسڪو اين ايڪس-او ايس رليز 9.3(5) سان شروع ٿيندڙ، آئي پي سورس گارڊ سسڪو نڪسس 9364 سي-جي ايڪس، سسڪو نڪسس 9316 ڊي-جي ايڪس، ۽ سسڪو نڪسس 93600 سي ڊي-جي ايڪس سوئچز تي سپورٽ ٿيل آهي.
· IP سورس گارڊ کي سسڪو نيڪسس 9300-X ڪلائوڊ اسڪيل سوئچز تي TCAM ڪاروائي جي ضرورت ناهي.
· جيڪڏهن IPSG فعال آهي، ته انٽرفيس تي پورٽ سيڪيورٽي فعال نه ٿي سگهي.

IP سورس گارڊ لاءِ ڊفالٽ سيٽنگون
هي جدول IP سورس گارڊ پيرا ميٽرز لاءِ ڊفالٽ سيٽنگون لسٽ ڪري ٿو.
ٽيبل 1: ڊفالٽ IP سورس گارڊ پيرا ميٽرز
پيرا ميٽرز ڊفالٽ IP سورس گارڊ هر انٽرفيس تي غير فعال آهي IP سورس داخلا ڪو به نه. ڪابه جامد يا ڊفالٽ IP سورس داخلا ڊفالٽ طور موجود ناهي.

IP سورس گارڊ کي ترتيب ڏيڻ

ليئر 2 انٽرفيس تي IP سورس گارڊ کي فعال يا غير فعال ڪرڻ
توهان ليئر 2 انٽرفيس تي IP سورس گارڊ کي فعال يا غير فعال ڪري سگهو ٿا. ڊفالٽ طور، IP سورس گارڊ سڀني انٽرفيس تي غير فعال هوندو آهي.
شروع ڪرڻ کان اڳ پڪ ڪريو ته DHCP فيچر ۽ DHCP سنوپنگ فعال آهن. پڪ ڪريو ته IPSG (ipsg) لاءِ ACL TCAM علائقي جي سائيز ترتيب ڏنل آهي.

عمل

قدم 1 قدم 2

حڪم يا عمل
ٽرمينل کي ترتيب ڏيو
Exampاليزي:
سوئچ# ڪنفيگر ٽرمينل سوئچ(config)#

مقصد عالمي ترتيب واري موڊ ۾ داخل ٿئي ٿو.

انٽرفيس ايٿرنيٽ سلاٽ/پورٽ
Exampاليزي:
سوئچ(config)# انٽرفيس ايٿرنيٽ 2/3 سوئچ (config-if)#

مخصوص انٽرفيس لاءِ انٽرفيس ڪنفيگريشن موڊ ۾ داخل ٿئي ٿو.

IP سورس گارڊ 3 کي ترتيب ڏيڻ

جامد IP سورس داخلا شامل ڪرڻ يا ختم ڪرڻ

IP سورس گارڊ کي ترتيب ڏيڻ

قدم 3 قدم 4 قدم 5

حڪم يا عمل
[نه] آئي پي تصديق جو ذريعو dhcp-snooping-vlan
Exampاليزي:
سوئچ (config-if) # آئي پي تصديق ڪريو ذريعو dhcp-snooping vlan

مقصد
انٽرفيس تي IP سورس گارڊ کي فعال ڪري ٿو. هن ڪمانڊ جو ڪو به فارم انٽرفيس تي IP سورس گارڊ کي غير فعال ڪري ٿو.

(اختياري) رننگ-ڪنفيگ dhcp ڏيکاريو
Exampاليزي:
سوئچ (config-if) # رننگ-config dhcp ڏيکاريو

DHCP سنوپنگ لاءِ هلندڙ ترتيب ڏيکاري ٿو، جنهن ۾ IP سورس گارڊ ترتيب شامل آهي.

(اختياري) ڪاپي run-config startup-config

ھلندڙ ٺاھ جوڙ کي نقل ڪري ٿو شروعاتي ٺاھ جوڙ ۾.

Exampاليزي:
سوئچ (config-if)# ڪاپي ڊوڙندو-config startup-config

جامد IP سورس داخلا شامل ڪرڻ يا ختم ڪرڻ
توهان ڊوائيس تي هڪ جامد IP سورس داخلا شامل يا ختم ڪري سگهو ٿا. ڊفالٽ طور، ڪا به جامد IP سورس داخلا نه هوندي آهي.

عمل

مرحلا 1 مرحلا 2 مرحلا 3 مرحلا 4

حڪم يا عمل
ٽرمينل کي ترتيب ڏيو
Exampاليزي:
سوئچ# ڪنفيگر ٽرمينل سوئچ(config)#

مقصد عالمي ترتيب واري موڊ ۾ داخل ٿئي ٿو.

[نه] آئي پي سورس بائنڊنگ آئي پي ايڊريس ميڪ ايڊريس موجوده لاءِ هڪ جامد آئي پي سورس داخلا ٺاهي ٿو

vlan vlan-id انٽرفيس انٽرفيس قسم جو سلاٽ/پورٽ انٽرفيس. هن حڪم جي ڪا به شڪل ناهي

Exampاليزي:

جامد IP سورس داخلا کي هٽائي ٿو.

سوئچ (config) # ip سورس بائنڊنگ 10.5.22.17 001f.28bd.0013 vlan 100 انٽرفيس ايٿرنيٽ 2/3

(اختياري) ip dhcp سنوپنگ بائنڊنگ ڏيکاريو [انٽرفيس انٽرفيس قسم سلاٽ/پورٽ] Exampاليزي:
سوئچ (config) # ڏيکاريو ip dhcp سنوپنگ بائنڊنگ انٽرفيس ايٿرنيٽ 2/3

بيان ڪيل انٽرفيس لاءِ IP-MAC ايڊريس بائنڊنگ ڏيکاري ٿو، جنهن ۾ جامد IP سورس داخلائون شامل آهن. جامد داخلائون اصطلاح سان گڏ ٽائپ ڪالم ۾ ظاهر ٿين ٿيون.

(اختياري) ڪاپي run-config startup-config
Exampاليزي:

ھلندڙ ٺاھ جوڙ کي نقل ڪري ٿو شروعاتي ٺاھ جوڙ ۾.

IP سورس گارڊ 4 کي ترتيب ڏيڻ

IP سورس گارڊ کي ترتيب ڏيڻ

ٽرنڪ پورٽس لاءِ IP سورس گارڊ ترتيب ڏيڻ

حڪم يا عمل
switch(config)# copy run-config startup-config

مقصد

ٽرنڪ پورٽس لاءِ IP سورس گارڊ ترتيب ڏيڻ
جڏهن IP سورس گارڊ کي پورٽ تي ترتيب ڏنو ويندو آهي، ته ان پورٽ تي ايندڙ ٽرئفڪ کي ڇڏي ڏنو ويندو جيستائين TCAM ۾ ان کي اجازت ڏيڻ لاءِ DHCP سنوپنگ انٽري نه هجي. جڏهن ته، جڏهن IP سورس گارڊ ٽرنڪ پورٽن تي ترتيب ڏنو ويندو آهي ۽ توهان نٿا چاهيو ته ڪجهه VLANs تي ايندڙ ٽرئفڪ هن چيڪ مان گذري (جيتوڻيڪ انهن تي DHCP سنوپنگ فعال نه هجي)، توهان خارج ڪرڻ لاءِ VLANs جي هڪ فهرست بيان ڪري سگهو ٿا.
توھان کان پھريان شروع ڪريو
پڪ ڪريو ته DHCP خصوصيت ۽ DHCP سنوپنگ فعال آهن.

عمل

مرحلا 1 مرحلا 2 مرحلا 3 مرحلا 4

حڪم يا عمل
ٽرمينل کي ترتيب ڏيو
Exampاليزي:
سوئچ# ڪنفيگر ٽرمينل سوئچ(config)#
[نه] ip dhcp سنوپنگ ipsg-خارج ٿيل vlan vlan-list
Exampاليزي:
سوئچ (config) # ip dhcp سنوپنگ ipsg-excluded vlan 1001-1256,3097
(اختياري) ip ver ذريعو ڏيکاريو [ايٿرنيٽ سلاٽ/پورٽ | پورٽ-چينل چينل-نمبر] Exampاليزي:
سوئچ (config) # آئي پي ور سورس ڏيکاريو
(اختياري) ڪاپي run-config startup-config
Exampاليزي:
switch(config)# copy run-config startup-config

مقصد عالمي ترتيب واري موڊ ۾ داخل ٿئي ٿو.
ٽرنڪ پورٽن تي IP سورس گارڊ لاءِ DHCP سنوپنگ چيڪ مان خارج ڪرڻ لاءِ VLANs جي فهرست بيان ڪري ٿو.
ڏيکاري ٿو ته ڪهڙا VLAN خارج ٿيل آهن.
ھلندڙ ٺاھ جوڙ کي نقل ڪري ٿو شروعاتي ٺاھ جوڙ ۾.

IP سورس گارڊ بائنڊنگ ڏيکاريندي
IP-MAC ايڊريس بائنڊنگ ڏيکارڻ لاءِ show ip ver source [ethernet slot/port | port-channel channel-number] ڪمانڊ استعمال ڪريو.

IP سورس گارڊ 5 کي ترتيب ڏيڻ

IP سورس گارڊ جي شماريات کي صاف ڪرڻ

IP سورس گارڊ کي ترتيب ڏيڻ

IP سورس گارڊ جي شماريات کي صاف ڪرڻ
IP سورس گارڊ جي انگن اکرن کي صاف ڪرڻ لاءِ، هن ٽيبل ۾ ڏنل حڪم استعمال ڪريو. رسائي لسٽ ipsg جي انگن اکرن کي صاف ڪريو [مثال نمبر | ماڊيول نمبر]

مقصد IP سورس گارڊ جي انگن اکرن کي صاف ڪري ٿو.

تشڪيل ExampIP سورس گارڊ لاءِ le
هن اڳوڻيample ڏيکاري ٿو ته ڪيئن هڪ جامد IP سورس داخلا ٺاهي ۽ هڪ انٽرفيس تي IP سورس گارڊ کي فعال ڪجي:
آئي پي سورس بائنڊنگ 10.5.22.17 001f.28bd.0013 vlan 100 انٽرفيس ايٿرنيٽ 2/3 انٽرفيس ايٿرنيٽ 2/3
بند نه ٿيو IP تصديق جو ذريعو dhcp-snooping-vlan ڏيکاريو ip ver ذريعو
IP سورس گارڊ خارج ٿيل vlans: —————————————————————–ڪو به نه
———————————-IP سورس گارڊ هيٺين انٽرفيس تي فعال آهي: —————————————————————
ايٿرنيٽ 2/3

اضافي حوالا
لاڳاپيل دستاويز
لاڳاپيل موضوع ACL TCAM علائقا DHCP ۽ DHCP جاسوسي

دستاويز جو عنوان IP ACLs ترتيب ڏيو DHCP ترتيب ڏيو

IP سورس گارڊ 6 کي ترتيب ڏيڻ

دستاويز / وسيلا

سسڪو IP سورس گارڊ کي ترتيب ڏئي رهيو آهي [pdf] استعمال ڪندڙ ھدايت
IP سورس گارڊ کي ترتيب ڏيڻ، IP سورس گارڊ، سورس گارڊ، گارڊ

حوالو

تبصرو ڇڏي ڏيو

توهان جو اي ميل پتو شايع نه ڪيو ويندو. گهربل فيلڊ نشان لڳل آهن *