مشاهدة النسخة كاملة : مشكلة : port-security violation protect
ahmed.helmy
21-11-2010, 09:41
السلام عليكم و
انا كنت بجرب على برنامج packet tracer موضوع ال port-security وصلت switch 1 ب switch 2 ووصلت على switch 2 ثلاث اجهزه PC's ودخلت عال interface f0/1 بتاعت switch 1 اللى متوصله ب switch 2 وكتبت
#conf t
#int f0/1
#switchport mode access
#switchport port-security
#switchport port-security maximum 3
#switchport port-security violation protect
#exit
#show port-security int f0/1
بعد كده وصلت جهازين pc زياده كده المفروض ان عدد الاجهزه 5 اجهزه وانا حددت maximum 3 المفروض انه يعمل protect ولا عمل اى حاجه وكل الاجهزه شغاله عادى وبصراحه مش عارف هل انا كاتب ال command غلط ولا انا اللى مش فاهم موضوع violation protect ممكن حد يوضحلى violation protect المفروض لما العدد يزيد عن ال maximum المفروض ال switch يتصرف ازاى ؟ انا اسف حاسس ان طريقتى فى الكتابه سيئه اعذرونى , كل عام وانتم بخير
السلام عليكم ورحمه الله
السلام عليكم ورحمة الله وبركاته
أولاً أخي الكريم : ضع عنوان يدل على محتوى الموضوع حتى لا يتعرض للحذف
ثانيًا : اعمل بنج من الخمس أجهزة ورا بعض وشوف إيه الناتج معاك
ahmed.helmy
21-11-2010, 10:08
السلام عليكم انا بحاول اشوف edit option للموضوع عشان احط عنوان بس مش لاقى ,عموما انا عملت ping وده اللى مخلينى مستغرب ان كلهم شايفين بعض مش عارف والله ايه الحل
أنا غيرت لك العنوان
ممكن ترفع ملف packet tracer
وإن شاء الله نشوف المشكلة مع بعض
إذا انت بتعمل بنج بين الخمس الأجهزة المتصلة بسيوتش 2
أكيد هيشوفو بعض ، لأن اتصالهم مع بعض ملوش علاقة ب سوتش رقم 1 المعمول عليه الإعدادت للسيكيوريتي
وصل جهاز كمبيوتر بالسويتش رقم 1 واعمل بنج من الخمس أجهزة على هذا الجهاز
ahmed.helmy
21-11-2010, 11:50
*شكرا يا اخى انا فعلا مجربتش اللى انتى قلتلى عليه دلوقتى إن شاء الله هجرب واقولك على اللى حصل . الف شكر لمساعدتك
اخى الكريم تأكد من أن الكونفقريشن مجهزة على السويتش المتصل بأجهزة الكمبيوتر
لو سمحت ضع صورة للاب حتى تتضح لنا المشكله اكثر ..
تحيانى
اخى الكريم تأكد من أن الكونفقريشن مجهزة على السويتش المتصل بأجهزة الكمبيوتر
تحيانى
ليس بالضرورة
حسب السناريو المراد
الآخ السائل يريد أن يكون بورت للسويتش متصل بسويتش آخر ، لكنه لا يريد أن يتصل بهذا السوتش أكثر من ثلاث أجهزة مثلاً
والمشكلة كما ذكرتها سابقًا
أن الأخ السائل كان يعمل بنج على الأجهزة في نفس السويتش وبالتالي السويتش الآخر لم يسجل أي mac جديد ولن يأخذ أي إجراء
على العموم هذا لاب قمت بعمله الآن وتمت التجربة عليه
https://www.4shared.com/file/HpsVq8_9/port_security.html
لكن للمعلومة
رغم إني عملت ال maximum عدد 2 جهاز
إلا أنه سينجح كمبيوتر واحد فقط في البنج ، لماذا ؟؟
لأن السويتش سجل ماك لبورت السويتش الآخر وبقي ماك لأحد الأجهزة
ahmed.helmy
21-11-2010, 19:43
شكرا يا اخى انا بعمل download لل lab اللى حضرتك عملته و انا فهمت قصدك , يعنى لازم اعمل حساب ال mac address بتاع البورت اللى متوصله بال switch . إن شاء الله هجرب ال lab ده , شكرا للاهتمام و ربنا يديم المعروف .
بسم الله والحمد لله والصلاة والسلام علي رسول الله وآله وصحبه وإخوانه أجمعين
البورت سيكيوريتي فاشل فاشل فاشل في الباكيت تريسر وفي الـGNS3 كمان، يعني اللاب بتاع الحاج إيهاب جرب تضع أي جهاز تاني علي F0/1 علي سويتش 0 واعمل TRUNK بين السويتشين وحاول تعمل بينج حيبنج إن شاء الله، والله أعلي وأعلم
وصلي الله وسلم وبارك علي المصطفي وآله وصحبه وإخوانه أجمعين
يعني اللاب بتاع الحاج إيهاب جرب تضع أي جهاز تاني علي F0/1 علي سويتش 0 واعمل TRUNK بين السويتشين
ممكن توضح الجملة دي يا أبو محمد
fa0/1 للسويتش 0 هو المعمول عليه البورت سيسكيوريتي ، كيف هتخليه trunk
بسم الله والحمد لله والصلاة والسلام علي رسول الله وآله وصحبه وإخوانه أجمعين
يعني تعمل TRUNK علي أي بورت تاني، الحاصل إن البورت سيكيوريتي لا يمكن تطبيقه إلي الآن يعني مثلاً روح علي سويتش واعمل بورت سيكوريتي علي بورت معين واربطه بماك جهاز معين، وبعدين وصل جهاز تاني علي نفس البورت وشوف النتيجة إن شاء الله، والله أعلي وآعلم
وصلي الله وسلم وبارك علي المصطفي وآله وصحبه وإخوانه أجمعين
مش عارف والله يا حج أحمد ، ( هو في جميع الأحوال برنامج ) ولكنه إلى الآن ناجح معي
لو عندك وقت ، ارفعلي لاب لم ينجح فيه البورت سيكيوريتي
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved, TranZ by Almuhajir