اخطار‌های زیر رخ داد:
Warning [2] preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead - Line: 272 - File: inc/plugins/imeiJalaliDate.php PHP 7.3.33 (Linux)
File Line Function
[PHP]   errorHandler->error
/inc/plugins/imeiJalaliDate.php 272 preg_replace
/inc/plugins/imeiJalaliDate.php 210 imeiJGconvert
/inc/class_plugins.php 139 imeiJalaliDate
/inc/functions.php 506 pluginSystem->run_hooks
/global.php 459 my_date
/printthread.php 16 require_once
Warning [2] preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead - Line: 272 - File: inc/plugins/imeiJalaliDate.php PHP 7.3.33 (Linux)
File Line Function
[PHP]   errorHandler->error
/inc/plugins/imeiJalaliDate.php 272 preg_replace
/inc/plugins/imeiJalaliDate.php 210 imeiJGconvert
/inc/class_plugins.php 139 imeiJalaliDate
/inc/functions.php 506 pluginSystem->run_hooks
/global.php 460 my_date
/printthread.php 16 require_once
Warning [2] preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead - Line: 272 - File: inc/plugins/imeiJalaliDate.php PHP 7.3.33 (Linux)
File Line Function
[PHP]   errorHandler->error
/inc/plugins/imeiJalaliDate.php 272 preg_replace
/inc/plugins/imeiJalaliDate.php 103 imeiJGconvert
/inc/class_plugins.php 139 imeiJalaliDate
/inc/functions.php 506 pluginSystem->run_hooks
/global.php 466 my_date
/printthread.php 16 require_once
Warning [2] preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead - Line: 272 - File: inc/plugins/imeiJalaliDate.php PHP 7.3.33 (Linux)
File Line Function
[PHP]   errorHandler->error
/inc/plugins/imeiJalaliDate.php 272 preg_replace
/inc/plugins/imeiJalaliDate.php 104 imeiJGconvert
/inc/class_plugins.php 139 imeiJalaliDate
/inc/functions.php 506 pluginSystem->run_hooks
/global.php 466 my_date
/printthread.php 16 require_once
Warning [2] preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead - Line: 272 - File: inc/plugins/imeiJalaliDate.php PHP 7.3.33 (Linux)
File Line Function
[PHP]   errorHandler->error
/inc/plugins/imeiJalaliDate.php 272 preg_replace
/inc/plugins/imeiJalaliDate.php 105 imeiJGconvert
/inc/class_plugins.php 139 imeiJalaliDate
/inc/functions.php 506 pluginSystem->run_hooks
/global.php 466 my_date
/printthread.php 16 require_once
Warning [2] preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead - Line: 272 - File: inc/plugins/imeiJalaliDate.php PHP 7.3.33 (Linux)
File Line Function
[PHP]   errorHandler->error
/inc/plugins/imeiJalaliDate.php 272 preg_replace
/inc/plugins/imeiJalaliDate.php 185 imeiJGconvert
/inc/class_plugins.php 139 imeiJalaliDate
/inc/functions.php 506 pluginSystem->run_hooks
/global.php 466 my_date
/printthread.php 16 require_once
Warning [2] preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead - Line: 272 - File: inc/plugins/imeiJalaliDate.php PHP 7.3.33 (Linux)
File Line Function
[PHP]   errorHandler->error
/inc/plugins/imeiJalaliDate.php 272 preg_replace
/inc/plugins/imeiJalaliDate.php 210 imeiJGconvert
/inc/class_plugins.php 139 imeiJalaliDate
/inc/functions.php 506 pluginSystem->run_hooks
/global.php 818 my_date
/printthread.php 16 require_once
Warning [2] preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead - Line: 272 - File: inc/plugins/imeiJalaliDate.php PHP 7.3.33 (Linux)
File Line Function
[PHP]   errorHandler->error
/inc/plugins/imeiJalaliDate.php 272 preg_replace
/inc/plugins/imeiJalaliDate.php 210 imeiJGconvert
/inc/class_plugins.php 139 imeiJalaliDate
/inc/functions.php 506 pluginSystem->run_hooks
/printthread.php 150 my_date



تالار گفتمان اسکریپت دات کام
MAC Flooding برروی Switch - نسخه‌ی قابل چاپ

+- تالار گفتمان اسکریپت دات کام (https://forum.xn--mgbguh09aqiwi.com)
+-- انجمن: عمومی (https://forum.xn--mgbguh09aqiwi.com/Forum-%D8%B9%D9%85%D9%88%D9%85%DB%8C)
+--- انجمن: مطالب متفرقه (https://forum.xn--mgbguh09aqiwi.com/Forum-%D9%85%D8%B7%D8%A7%D9%84%D8%A8-%D9%85%D8%AA%D9%81%D8%B1%D9%82%D9%87)
+--- موضوع: MAC Flooding برروی Switch (/Thread-MAC-Flooding-%D8%A8%D8%B1%D8%B1%D9%88%DB%8C-Switch)



MAC Flooding برروی Switch - arenanoc - 1396/09/21

مباحث CCNP شیوه جلوگیری از حملات MAC Flooding برروی Switch
با مقالات آموزش سیسکو از بخش مباحث CCNP با موضوع شیوه جلوگیری از حملات MAC Flooding برروی Switch در خدمت شما دوستداران شبکه هستیم. در مقاله قبل درباره موضوع نحوه پیکربندی SSH به صورت CLI برروی Switch توضیحاتی داده شد. 
در این پست عنوان هایی بعنوان شاخص مطالب در نظر گرفته شده است که به طور مختصر شامل: آشنایی با حملات MAC Address Flooding، افزایش امنیت سوئیچ در برابر حملات MAC Address Flooding، استفاده از ویژگی Port Security، قرار دادن
 پورت های بدون استفاده در یک VLAN مجزا و … هستند. در صورت تمایل به مطالعه مطالب قبل و سایر مقاله ها لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید می توانید به پیوند مشاهده سایر مقالات آموزش سیسکو به زبان فارسی مراجعه نمایید.

جلوگیری از حملات MAC Flooding

مباحث CCNP – شیوه جلوگیری از حملات MAC Flooding برروی Switch

هر سوئیچ دارای یک CAM Table یا همان MAC Table است که این جدول دارای ظرفیت خاصی میباشد و اگر ظرفیت این جدول پر شود و یا دچار مشکل شود سوئیچ لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید کارایی خود را از دست خواهد داد و ترافیک هایی دریافتی را به صورت Brad Cast ارسال می کند و شبکه کاملا از کار خواهد افتاد.

هکر در حمله MAC Address Flooding شروع به ایجاد MACهای جعلی می نماید و مدام MACها را به سوئیچ اعلام می کند و سوئیچ لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید می پندارد که کامپیوتر هایی جدیدی در شبکه وجود دارند و MACهای جعلی را در جدول CAM خود ثبت میکند
 و پس از مدتی جدول CAM کاملا پر می شود و کامپیوتر های واقعی دیگر قادر به ثبت کردن MAC خود در جدول سوئیچ نمیباشند. 
بنابراین سوئیچ تمامی ترافیک های کامپیوتر های واقعی را به صورت Broad Cast ارسال میکند و شبکه دچار ازدحام وشلوغی خواهد شد و عملا انتقال اطلاعات غیر ممکن و شبکه Down میشود.

در حمله MAC Address Flooding هیچ کاربری متوجه این حمله نخواهد شد و در صورتی که هکر ارسال بسته های جعلی را به سمت لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید سوئیچ قطع کنید در مقطع زمانی کوتاهی کمتر از ۱۰ دقیقه MAC Addressهای جعلی از داخل جدول CAM سوئیچ پاک خواهند شد
 و به جایی آنها آدرس های واقعی مربوط به کامپیوترها و تجهیزات متصل به سوئیچ ثبت خواهند شد.

برای افزایش امنیت سوئیچ در برابر حملات MAC Address Flooding چندین راه کار به شرح زیر وجود دارد.
استفاده از ویژگی Port Security
غیرفعال کردن پورت های بدون استفاده (Unused)
قرار دادن کلیه پورت های بدون استفاده در یک VLAN مجزا
استفاده از احراز هویت برروی پورت های سوئیچ
استفاده از ویژگی Port Security
به وسیله این ویژگی تنها کامپیوتر هایی که MAC ان ها را برروی سوئیچ از قبل تعریف کرده ایم امکان اتصال و ثبت MAC خود در CAM Table را دارند. در ادامه با انجام یک تمرین با چگونگی تنظیمات Port Security اشنا خواهید شد.

در این مثال نیاز است برای هر پورت از سوئیچ یکسری تنظیمات امنیتی را براساس موارد زیر اعمال کنیم.

۱-از طریق پورت Fa0/1 تنها یک سرور با آدرس ۰۲۰۰.۱۱۱۱.۱۱۱۱ بتواند به سوئیچ متصل شود.

۲-از طریق پورت Fa0/2 اولین سروری که متصل می‌شود بتواند با سوئیچ ارتباط برقرار کند.

۳-تنظیمات مربوط به پورت Fa0/3 به نحوی صورت بپذیرد تا حداکثر یک کلاینت بتواند متصل شود.

۴-از طریق پورت Fa0/4 حداکثر ۸ کلاینت بتواند با سوئیچ ارتباط برقرار کند و درصورتی‌که تعداد کلاینت‌های متصل شده به پورت از ۸ کلاینت بیشتر شد، پورت غیرفعال شود