عرض مشاركة واحدة
قديم 09-21-2010, 01:57 AM   #1
على بن سيف
:: عضو شرف منتدى سيسكو ::
 
الصورة الرمزية على بن سيف
 
تاريخ التسجيل: Mar 2010
المشاركات: 511
شكراً: 33
تم شكره 152 مرة في 86 مشاركة
على بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really nice
Red face شرح بالعربي لأوامر ال port security الخاصة بال CCNA


بسم الله الرحمن الرحيم



السلام عليكم و رحمة الله و بركاته

اقدم لكم شرح بالعربي لاوامر ال port security الخاصة بمنهج ال ccna و ان شاء الله تستفادوا منها .

ملحوظة هامة : اخترت هذه المجموعة من الاوامر لانه لا يمكن تطبيقها على ال GNS3 OR DYNAMIPS لكن يمكنك تطبيقها على SIMULATORS مثل PACKET TRACER

بسم الله نبدأ :

config-if)#switchport mode access)

هذا الامر يخلي البورت اللي انت محدده يعمل في ال Access Mode و يستخدم لما يكون متوصل مباشرة بجهاز End User زي الكمبيوتر او الطابعة مثلا.

الاختيار التاني غير access هو Trunk ويسخدم عندما توصل هذا البورت بسويتش اخر و هو ال default .

ملحوظة هامة : لا بد للبورت ان يكون اكسس حتى تطبق هذه الاوامر , لا يمكن تطبيق الاوامر اذا كان البورت TRUNK .

ملحوظة اخرى هامة : هذا الامر من اهم اوامر ال security و دائما يفضل تطبيقه على كل ال ports الغير موصلة بسويتش اخر , حتى نمنع حدوث negotiation ( او تفاوض ) مع سويتش اخر غير مصرح له من الممكن ان يكون له revision اعلى من السويتش الخاص بك و بالتالي تضيع جميع اعداداتك الخاصة بال VLANs .

config-if)#switchport port-security)

ده كده عشان تعرف البورت ده انك هتبدا تعمل له حماية ( port SECURITY).

config-if)#switchport port-security maximum 1)

ده معنا ان اقصى عدد من الاجهزة ممكن توصله على هذا البورت هو واحد فقط وده بيكون عن طريق معرفة السويتش للMAC بتاع هذا الجهاز وده بيكون الاختيار ال Default يعني حتى لو ماكتبتهوش هيعتبر عدد الاجهزة واحد وبالطبع انت ممكن تغير عدد الاجهزة حسب اختيارك.
و ممكن تغير الرقم 1 الى اي عدد حسب احتياجك و حسب الاشخاص اللي انت تريد ان تعطيهم سماحية لاستخدام السويتش

config-if)#switchport port-security violation ?0 )

ده بيخليك تحدد الاجراء اللي انت عايزه يحصل لو حد تعدى على هذا السويتش اي ان هذا السويتش لم يتعرف على ال MAC بتاع الجهاز اللي انت وضعته و بالتالي هذا الجهاز غير مصرح له ان يتعامل مع هذا السويتش.


[COLOR=Green]الاجراء ال Default لهذا الامر هو Shutdown وهو يقوم بغلق البورت المتصل به الجهاز المعتدي و يضعه في حالة error-disabled state الى ان تاتي انت كمدير وتعمل لبورت السويتش Shutdown ثم no Shutdown يدويا وهو اقوى و اكفأ اجراء لانه ببساطة هيجبر صاحب الجهاز المعتدي انه يقول لك على اللي حصل وبالتالي انت هتعرفه .


و هناك اجرائين اخرين هما Restrict وهو يعمل تماما كالاختيار الاخر Protect و شرحه هو انك لما توصل جهاز غير مصرح به لهذا البورت فبكل بساطة السويتش هيعمل انه مش شايفه خالص واي تغيير او استخدام هتحاول تعمله مش هيتطبق على السويتش. بس الامر الاول يزيد عن التاني فقط في انه يعلمك بطريقة ما ان هناك من يحاول التعدي على هذا البورت.


config-if)#switchport port-security mac-address ) ?0 )



هذا الامر يمكنك من وضع الجهاز (MAC address) اللي انت عايزه تديله صلاحية انه يعمل على هذا البورت وانت بتكون محدد عددهم من الاول بالامر (maximum) وهذا له اختيارين:

اما ان تضع ال MAC مباشرة لو انت عارفه وهذا بالتاكيد فيه بعض الصعوبة.

او الامر Sticky وهو يقوم اتوماتيكيا بمعرفة ال MAC للاجهزة الموضوعة في البورتات لحظة كتابتك لهذا الامر, لهذا يجب عليك الحذر وا لتاكد من ان الاجهزة المتوصلة وانها هي التي تريد ان يصرح لها لاستخدام البورت,

وبعد معرفة ال MAC يقوم السويتش بحفظها عنده في الذاكرة وتكون هذه العناوين فقط هي المصرح لها.




المهندس.ماجد
الموضوع الأصلى من هنا: منتديات سيسكو التعليمية | كن بين الخبراء ! http://www.ciscovb.com/vb/t1585.html#post11834
منقول





avp fhguvfd gH,hlv hg port security hgohwm fhg CCNA hgohwm ccna fhguvfd avpd port


التعديل الأخير تم بواسطة على بن سيف ; 09-22-2010 الساعة 12:12 AM
على بن سيف غير متواجد حالياً   رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ على بن سيف على المشاركة المفيدة:
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37