آموزش راه اندازی BPDU Guard د سویچ سیسکو

BPDU Guard یک ویژگی امنیتی در پروتکل Spanning Tree Protocol (STP) است که به جلوگیری از ارسال BPDU (Bridge Protocol Data Unit) توسط پورت‌هایی که انتظار نمی‌رود، کمک می‌کند.

این ویژگی به طور خاص برای پورت‌های دسترسی (Access Ports) طراحی شده است و از حملات مختلف مانند Loop و حملات Bridge Protection جلوگیری می‌کند. در این مقاله به نحوه راه اندازی BPDU Guard در سویچ‌های سیسکو می‌پردازیم.

B

پیش نیازها

سویچ سیسکو:

اطمینان حاصل کنید که از یک سویچ سیسکو استفاده می‌کنید.

دسترسی به CLI:

باید به رابط خط فرمان (CLI) سویچ دسترسی داشته باشید.

مراحل راه اندازی BPDU Guard

مرحله ۱: ورود به محیط CLI

برای ورود به محیط CLI، از یک برنامه ترمینال مانند PuTTY استفاده کنید و به سویچ متصل شوید. سپس با استفاده از نام کاربری و رمز عبور وارد شوید.

bash
Copy code
enable

مرحله ۲: وارد کردن به حالت پیکربندی

برای وارد شدن به حالت پیکربندی، از دستورات زیر استفاده کنید:

bash
Copy code

configure terminal

مرحله ۳: انتخاب پورت مورد نظر

شما باید پورت‌هایی که می‌خواهید BPDU Guard را روی آن‌ها فعال کنید، انتخاب کنید. به عنوان مثال، برای پورت FastEthernet 0/1:

bash
Copy code
interface FastEthernet 0/1

مرحله ۴: فعال سازی BPDU Guard

برای فعال کردن BPDU Guard، از دستور زیر استفاده کنید:

bash
Copy code
spanning-tree bpduguard enable
این دستور BPDU Guard را برای آن پورت خاص فعال می‌کند.

مرحله ۵: خروج از حالت پیکربندی

پس از اتمام پیکربندی، می‌توانید با استفاده از دستور زیر از حالت پیکربندی خارج شوید:

bash
Copy code
exit
مرحله ۶: ذخیره پیکربندی
برای ذخیره تغییرات، از دستور زیر استفاده کنید:

bash
Copy code
write memory
یا

bash
Copy code
copy running-config startup-config

نکات مهم

تست و نظارت:

بعد از راه اندازی BPDU Guard، توصیه می‌شود که وضعیت پورت‌ها را نظارت کنید. در صورت دریافت

BPDU بر روی پورت‌های غیرمجاز، این پورت‌ها به حالت Errdisable وارد می‌شوند.
مدیریت خطا: در صورت بروز خطا، می‌توانید با دستور show spanning-tree وضعیت BPDU Guard را بررسی کنید و از مشکلات موجود مطلع شوید.

عیب‌یابی

اگر BPDU Guard در شبکه شما فعال شده و برخی پورت‌ها به حالت Errdisable درآمده‌اند، ممکن است نیاز به عیب‌یابی داشته باشید. در این بخش به چند نکته و دستورات مفید برای عیب‌یابی BPDU Guard می‌پردازیم.

بررسی وضعیت پورت‌ها

برای بررسی وضعیت پورت‌ها و تشخیص اینکه کدام پورت‌ها در حالت Errdisable قرار دارند، از دستور زیر استفاده کنید:

bash
Copy code
show interfaces status
این دستور به شما لیستی از وضعیت تمامی پورت‌ها را نمایش می‌دهد و می‌توانید پورت‌هایی که در حالت Errdisable قرار دارند را شناسایی کنید.

مشاهده جزئیات Spanning Tree

برای مشاهده وضعیت و جزئیات بیشتر در مورد Spanning Tree، از دستور زیر استفاده کنید:

bash
Copy code
show spanning-tree
این دستور اطلاعات مربوط به درخت Spanning Tree، وضعیت BPDU و پورت‌هایی که BPDU Guard بر روی آن‌ها فعال شده است را نمایش می‌دهد.

فعال کردن پورت Errdisable

اگر یک پورت به حالت Errdisable درآمده است و می‌خواهید آن را دوباره فعال کنید، می‌توانید از دستور زیر استفاده کنید:

bash
Copy code
shutdown
سپس برای فعال کردن دوباره آن:

bash
Copy code
no shutdown
مدیریت BPDU Guard در حالت جهانی
شما می‌توانید BPDU Guard را به صورت سراسری (Global) برای تمامی پورت‌های دسترسی فعال کنید. برای این کار به حالت پیکربندی جهانی بروید و دستور زیر را وارد کنید:

bash
Copy code
spanning-tree portfast bpduguard default

این دستور BPDU Guard را برای تمامی پورت‌های FastEthernet که به حالت PortFast تنظیم شده‌اند، فعال می‌کند.

نکات پایانی

آزمایش و مستندسازی:

پس از فعال‌سازی  حتماً تست‌هایی انجام دهید و نتایج را مستند کنید تا در آینده از اطلاعات به‌دست‌آمده بهره‌برداری کنید.

آموزش کاربران:

کاربران شبکه باید از اهمیت BPDU Guard و تأثیر آن بر روی شبکه آگاه شوند تا در صورت بروز مشکلات، بتوانند به سرعت واکنش نشان دهند.

بررسی مستمر:

به طور منظم وضعیت پورت‌ها و عملکرد  را بررسی کنید تا از ایمنی شبکه اطمینان حاصل شود.

نتیجه‌گیری

BPDU Guard یکی از ابزارهای مهم برای محافظت از شبکه‌های محلی است. با راه‌اندازی صحیح و مدیریت مناسب این ویژگی، می‌توانید از شبکه خود در برابر خطرات احتمالی محافظت کنید. با دنبال کردن مراحل و نکات ارائه شده، شما می‌توانید BPDU Guard را به راحتی در سویچ‌های سیسکو پیاده‌سازی کنید و از امنیت شبکه‌تان اطمینان حاصل کنید.