المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : مشكلة : port-security violation protect


ahmed.helmy
21-11-2010, 09:41
السلام عليكم و
انا كنت بجرب على برنامج packet tracer موضوع ال port-security وصلت switch 1 ب switch 2 ووصلت على switch 2 ثلاث اجهزه PC's ودخلت عال interface f0/1 بتاعت switch 1 اللى متوصله ب switch 2 وكتبت

#conf t
#int f0/1
#switchport mode access
#switchport port-security
#switchport port-security maximum 3
#switchport port-security violation protect
#exit
#show port-security int f0/1


بعد كده وصلت جهازين pc زياده كده المفروض ان عدد الاجهزه 5 اجهزه وانا حددت maximum 3 المفروض انه يعمل protect ولا عمل اى حاجه وكل الاجهزه شغاله عادى وبصراحه مش عارف هل انا كاتب ال command غلط ولا انا اللى مش فاهم موضوع violation protect ممكن حد يوضحلى violation protect المفروض لما العدد يزيد عن ال maximum المفروض ال switch يتصرف ازاى ؟ انا اسف حاسس ان طريقتى فى الكتابه سيئه اعذرونى , كل عام وانتم بخير
السلام عليكم ورحمه الله
ahab
21-11-2010, 09:56
السلام عليكم ورحمة الله وبركاته

أولاً أخي الكريم : ضع عنوان يدل على محتوى الموضوع حتى لا يتعرض للحذف
ثانيًا : اعمل بنج من الخمس أجهزة ورا بعض وشوف إيه الناتج معاك
ahmed.helmy
21-11-2010, 10:08
السلام عليكم انا بحاول اشوف edit option للموضوع عشان احط عنوان بس مش لاقى ,عموما انا عملت ping وده اللى مخلينى مستغرب ان كلهم شايفين بعض مش عارف والله ايه الحل
ahab
21-11-2010, 10:20
أنا غيرت لك العنوان

ممكن ترفع ملف packet tracer
وإن شاء الله نشوف المشكلة مع بعض
ahab
21-11-2010, 10:24
إذا انت بتعمل بنج بين الخمس الأجهزة المتصلة بسيوتش 2

أكيد هيشوفو بعض ، لأن اتصالهم مع بعض ملوش علاقة ب سوتش رقم 1 المعمول عليه الإعدادت للسيكيوريتي

وصل جهاز كمبيوتر بالسويتش رقم 1 واعمل بنج من الخمس أجهزة على هذا الجهاز
ahmed.helmy
21-11-2010, 11:50
*شكرا يا اخى انا فعلا مجربتش اللى انتى قلتلى عليه دلوقتى إن شاء الله هجرب واقولك على اللى حصل . الف شكر لمساعدتك
hatema
21-11-2010, 14:42
اخى الكريم تأكد من أن الكونفقريشن مجهزة على السويتش المتصل بأجهزة الكمبيوتر

لو سمحت ضع صورة للاب حتى تتضح لنا المشكله اكثر ..

تحيانى
ahab
21-11-2010, 15:25
اخى الكريم تأكد من أن الكونفقريشن مجهزة على السويتش المتصل بأجهزة الكمبيوتر


تحيانى

ليس بالضرورة
حسب السناريو المراد

الآخ السائل يريد أن يكون بورت للسويتش متصل بسويتش آخر ، لكنه لا يريد أن يتصل بهذا السوتش أكثر من ثلاث أجهزة مثلاً


والمشكلة كما ذكرتها سابقًا
أن الأخ السائل كان يعمل بنج على الأجهزة في نفس السويتش وبالتالي السويتش الآخر لم يسجل أي mac جديد ولن يأخذ أي إجراء

على العموم هذا لاب قمت بعمله الآن وتمت التجربة عليه
https://www.4shared.com/file/HpsVq8_9/port_security.html

لكن للمعلومة
رغم إني عملت ال maximum عدد 2 جهاز

إلا أنه سينجح كمبيوتر واحد فقط في البنج ، لماذا ؟؟

لأن السويتش سجل ماك لبورت السويتش الآخر وبقي ماك لأحد الأجهزة
ahmed.helmy
21-11-2010, 19:43
شكرا يا اخى انا بعمل download لل lab اللى حضرتك عملته و انا فهمت قصدك , يعنى لازم اعمل حساب ال mac address بتاع البورت اللى متوصله بال switch . إن شاء الله هجرب ال lab ده , شكرا للاهتمام و ربنا يديم المعروف .
Gawad
21-11-2010, 20:14
بسم الله والحمد لله والصلاة والسلام علي رسول الله وآله وصحبه وإخوانه أجمعين

البورت سيكيوريتي فاشل فاشل فاشل في الباكيت تريسر وفي الـGNS3 كمان، يعني اللاب بتاع الحاج إيهاب جرب تضع أي جهاز تاني علي F0/1 علي سويتش 0 واعمل TRUNK بين السويتشين وحاول تعمل بينج حيبنج إن شاء الله، والله أعلي وأعلم

وصلي الله وسلم وبارك علي المصطفي وآله وصحبه وإخوانه أجمعين
ahab
21-11-2010, 21:48
يعني اللاب بتاع الحاج إيهاب جرب تضع أي جهاز تاني علي F0/1 علي سويتش 0 واعمل TRUNK بين السويتشين

ممكن توضح الجملة دي يا أبو محمد

fa0/1 للسويتش 0 هو المعمول عليه البورت سيسكيوريتي ، كيف هتخليه trunk
Gawad
22-11-2010, 06:08
بسم الله والحمد لله والصلاة والسلام علي رسول الله وآله وصحبه وإخوانه أجمعين

يعني تعمل TRUNK علي أي بورت تاني، الحاصل إن البورت سيكيوريتي لا يمكن تطبيقه إلي الآن يعني مثلاً روح علي سويتش واعمل بورت سيكوريتي علي بورت معين واربطه بماك جهاز معين، وبعدين وصل جهاز تاني علي نفس البورت وشوف النتيجة إن شاء الله، والله أعلي وآعلم

وصلي الله وسلم وبارك علي المصطفي وآله وصحبه وإخوانه أجمعين
ahab
22-11-2010, 11:29
مش عارف والله يا حج أحمد ، ( هو في جميع الأحوال برنامج ) ولكنه إلى الآن ناجح معي

لو عندك وقت ، ارفعلي لاب لم ينجح فيه البورت سيكيوريتي