[LAB BẢO MẬT SWITCH] – THỰC CHIẾN DHCP SNOOPING, DAI & IP SOURCE GUARD
Ngăn chặn giả mạo IP, ARP spoofing & chiếm quyền mạng ngay từ lớp 2!
Bạn sẽ thực hành gì trong bài lab này?
DHCP Snooping – Bảo vệ DHCP khỏi kẻ tấn công giả mạo DHCP Server
Dynamic ARP Inspection (DAI) – Ngăn chặn ARP spoofing và phân tích log chi tiết
IP Source Guard – Kiểm tra tính hợp lệ của địa chỉ IP + MAC trên từng port
Tích hợp kiểm tra với Switchsnarf + Wireshark để thấy rõ hành vi tấn công
Áp dụng chính sách bảo mật trên VLAN 1 và từng cổng cụ thể
Kết hợp thêm với Port Security để kiểm soát truy cập chính xác theo IP/MAC
Kỹ thuật chính trong lab:
ip dhcp snooping, ip dhcp snooping limit rate
ip arp inspection vlan, arp access-list, ip arp inspection filter
ip verify source, ip source binding
Phân tích gói tin Telnet chuyển hướng bởi ARP giả mạo
Cấu hình “port trust” và lọc theo tốc độ gói tin DHCP Request
Lab phù hợp với:
Học viên CCNA, CCNP Switching
Kỹ sư vận hành hệ thống mạng doanh nghiệp
Người học muốn bảo vệ hệ thống LAN khỏi các cuộc tấn công lớp 2
Tải ngay bài lab chi tiết – thực hành mô phỏng với log thật & tấn công thật
Inbox VnPro để được tư vấn lộ trình học mạng – bảo mật từ cơ bản đến nâng cao!

#VnPro #SwitchingSecurity #CCNA #DAI #IPSOURCEGUARD #DHCPsnooping #CiscoLab #AnNinhMang #LabThucHanh #NetworkEngineer #PortSecurity​