أحبتي في الله

السلام عليكم ورحمة الله وبركاته


لو أراد أي شخص الدخول إلى الشبكة عبر أي منفذ من مافذ السويتش فإننا نستطيع أن نمنعه

وذلك بأن نحدد عنوان MAC(لجهاز ما مثلا) التي سوف يتعامل معها المنفذ فإذا حاول أي شخص الدخول بجهازه إلى الشبكة عبر هذا المفذ فسوف يقوم السويتش بإغلاق هذا المنفذ تلقائياً لأن عنوان الMAC مختلف

نبدأ الآن بعمل مثال حتى يتضح المقال



Switch# conf t
Switch(config) # int f0/1
Switch(config-if)# switchport mode access
استخدمناالأمر السابق لتحويل المنفذ إلى النوع Access لأن أي منفذ على السويتش إما أن يكون Trunk أي موصول مع سويتش آخر أو يكون من نوع Access أي موصول مع كمبيوتر
وميزة ال Security يتم تفعيلها فقط على المنافذ التي من نوع Access

Switch(config-if)# switchport port-security
استخدمنا الأمر السابق لتفعيل ميزة الsecurity على المنفذ المحدد
Switch(config-if)# switchport port-security mac-address 0050.fc55.1475
استخدمنا الأمر السابق لتحديد عنوان الكمبيوتر الذي سيتم توصيله مع المنفذ f0/1
فإذا تم توصيل أي كمبيوتر آخر على هذا المنفذ فسوف يقوم السويتش بإغلاق المنفذ تلقائياً لأن العنوان مختلف



أسأل الله سبحانه وتعالى أن ينفعني وإياكم بهذا الموضوع وأن يجعله في موازين حسناتنا وأن يوفق القائمين على هذا المنتدى الرائع آمين آمين آمين

شكرا لك اخى لكنة اقصر درس شفتة فى حياتى :D جزاك الله خير

والله اقصر درس واحسن درس مشالله عليك


ايه بس اخووي انا عندي سوال ابي احدد الترفك او الباندوث بالبووورة لكل جهاز هل استطيع ؟؟


تحياتي

شكرا لك اخى لكنة اقصر درس شفتة فى حياتى جزاك الله خير

هههههههههههههههههه

وجزاك الله خيراااااااااا

بارك الله فيك أخي .....
لكن أخي عندي إستفسار ...
هل يمكن تحديد مجموعة من MAC ؟ و كيف ذلك ؟
بالتوفيق أخي..

بارك الله فيك أخي .....
لكن أخي عندي إستفسار ...
هل يمكن تحديد مجموعة من MAC ؟ و كيف ذلك ؟
بالتوفيق أخي..

مشكووور اخوي الحضرمي واسمح لي اضيف بعض الاشياء

تختلف الطريقة من سويتش لسويتش على سبيل المثال في سويتشات من نوع 2900 تكون بهذي الطريقة

SW1(config)#int f0/1
SW1(config-if)#port security
SW1(config-if)# port Security max-mac-count 1

طبعا في السطر الاخير حطينا رقم 1 ويعني يابورت fa0/1 اكثر شىء تقبله ماك ادرس واحد طبعا لو حطينا اثنين او ثلاثه بيقبل ثلاثه ماك ادرس

SW1(config-if)#port security action shutdown
هنا نقول للسويتش اذا جاك MAC-Address غريب او مو مثل اللي مسجل already البورت بيكون shutdown

* طبعا في خيار ثاني غير shutdown اسمه trap ( ما اعرف وظيفته تحديدا )

طبعا بنقول ليش ماحطينا الماك ادرس او كتبناه في الاوامر اول مابنشبك الكيبل في نفس البورت بيتعرف على الماك اوتوماتيكاً وبيسجله عنده في mac adress table

وفي اوامر مهمه جدا مثل امر
SW1#show port security في هذا الامر يعرض لنا كل البورتات اللي مسوين لها Security وتطلع لنا كالتالي

[QUOTE]
SW1#show port security



SW1#show port security
Secure Port Secure Addr Secure Addr Security Security Action
Cnt (Current) Cnt (Max) Reject Cnt
------------------- ------------- ----------- ---------- ------------------
FastEthernet0/1 1 1 0 Send Trap/Shut Down


هنا يوضح عدد بورتات security بالنسبة لخانة
Secure Addr
Cnt (Max)
في هذي الخانة يوم حددنا اقصى عدد للدخول على نفس البورت حطينا 1 يعني ماك ادرس واحد فقط لو حطينا 3 او 4 او 100

و Security
Reject Cnt
الان هي 0 يعني ولا محاولة دخول فاشله لو نفرض اننا حطينا جهاز ثاني في نفس البورت بيصير shutdown ويصير الـ Security Reject Cnt رقم 1 وهنا نعرف ان صار في خلل في البورت او شخص حاول الدخول عليه


اعتذر عن الشخابيط وعدم ترتيب الرد لكن هذا للي كان عندي واتمنى لو في اي غلط يتم تصحيحه من خبراء المنتدى


تحياتي لكم واتمنى يكون هذا الموضوع كله يتكلم عن اوامر السيكيورتي في السويتش

ايه بس اخووي انا عندي سوال ابي احدد الترفك او الباندوث بالبووورة لكل جهاز هل استطيع ؟؟

أشكرك أخي على مرورك

الرابط هذا ممكن يفيدك
https://https://arabhardware.net/forum/showthread.php?t=86326

لكن ممكن افيدك بأنك تستطيع تغير السرعة وطريقة النقل لكل منفذ


Switch1# config t

Switch1(config) # int f0/1

Switch1(config-if) # speed ?
10Force 10 Mbps operation
100Force 100Mbps operation
auto Enable Auto speed configuration

Switch1(config-if) # speed 100

أما نمط النقل

Switch1(config-if) #duplex ?
auto Enable AUTO duplex configuration
full Force full duplex operation
half Force half-duplex operation

Switch1(config-if) #duplex full


أسأل الله أن يدخلك الجنة بغير حساب ولا عقاب وأن يجمعني بك في الجنة

بارك الله فيك أخي .....
لكن أخي عندي إستفسار ...
هل يمكن تحديد مجموعة من MAC ؟ و كيف ذلك ؟
بالتوفيق أخي..

يمكن مساعدة يا إخوان...

جزاك الله خير و knowledge object ممتاز جداً

فعلا معلومات ممتازة
جزاك الله خيرا

جزاك الله كل الخير اخوي

بارك الله فيك أخي .....
لكن أخي عندي إستفسار ...
هل يمكن تحديد مجموعة من MAC ؟ و كيف ذلك ؟
بالتوفيق أخي..

السلام عليكم أخي الحبيب
ومعذرة على التأخير

الجواب على سؤالك
يستطيع المنفذ أن يتعامل مع أكثر من 100 MAC لكن الوضع الإفتراضي هو 1 ولتغير ذلك نكتب التالي
Switch(config-if) # switchport port-security maximum 20
ورقم 20 يعني أن المنفذ سوف يتعامل مع 20 عنوان MAC

أسأل الله أن يوفقك لكل خير وأن يجعلك من أهل الصلاح وأن يرزقك البركة في الوقت والصحة والمال

مشكووور اخوي الحضرمي واسمح لي اضيف بعض الاشياء



جزاك الله خير أخي على مرورك وعلى هذه المعلومات القيمة والمفيدة وأسأل الله أن لا يحرمك الأجر والثواب

كريس براينت وهو بيطبق الأمر لاقى ios help كاتب 6272 كحد أقصى للماك أدرس وقال: ان ديه قيمة جديدة بس ماظنش انك تقدر تكتب 6272 ألف ماك ادرس بس انت تقدر تجرب وتشوف.

قلت: طيب ولنفترض اني مش هاكتب غير ماك أدرس واحد وأكيد طبعا الراوتر هايبتدي يسجل الماكات تلقائيا لغاية ما يوصل لـ 6272 ألف ماك أدرس
هل CAM Table يقدر يدعم الرقم ده ؟

الحاجة المؤسفة ان Port-Security من الأوامر اللي مانقدرش نطبقها على Dynamips
لكن نقدر نستعين بأمر تاني وهو mac-address-table secure

بارك الله فيك أخي ...
لكن أريد أن أعرف كيف يتم إدخال MAC الثانية ؟؟.....
وفي حالة ما إذا أردنا نزع MAC قد كنا سمحنا لها بالدخول كيف تكون العملية ؟

يتم بنفس الأمر
switchport port-security mac-address
أما كيفية إزاله لا أعرفه ولكن أعرف أن سيسكو تعتمد في ذلك في أغلب أوامرها على نفس الأمر ولكن ضع قبله NO لكي يصبح
no switchport port-security mac-address

بارك الله فيك أخي ...
لكن أريد أن أعرف كيف يتم إدخال MAC الثانية ؟؟.....
وفي حالة ما إذا أردنا نزع MAC قد كنا سمحنا لها بالدخول كيف تكون العملية ؟

السلام عليكم أخي الحبيب

وفيك بارك الله

جواب سؤالك ماذكره الأستاذ MaaM جزاه الله خيرا وإذا لم تنفع معك طريقة الخذف قم بإلغاء ميزة الsecurity ثم أدخل العناوين من جديد

لإلغاء الsecurity
Switch (config-if)# no switchport port-security


ولكي أريحك أخي الحبيب من كتابة العنوان والبحث عن العناوين أكتب هذا الأمر

Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security mac-address sticky

وتعني كلمة sticky أن السويتش سوف يأخذ عنوان أول كمبيوتر موصول مع المنفذ تلقائياً


أسأل الله أن يسعدك في الدنيا والأخرة وأن ينور وجهك بطاعته

بارك الله فيك أخي و جزاك الله خيرا...

بارك الله فيك أخي و جزاك الله خيرا...

وفيك بارك

درس جميل ورائع، بارك الله فيك أخي الحبيب

أسأل الله العلي العظيم أن يكتب لك هذا الاجر في موازيين حسناتكم.

السلام عليكم ورحمه الله وبركاته
يعطيك الف عافيه على درس السيكورتي وبارك الله فيك

مشكوريت يا حلوين معلومات رائعه !!



عمودي

سلام عليكم

كيفكم شباب وجزاكم الله الف خير ما قصرتو كذا تعجبوني

تحيه للحضرمي ............. وانا بعد حضرمي

بسم الله الرحمن الرحيم

درس جميل مميز ورائع بارك الله فيكم وجعله في موازين حسناتكم

الأخوة الأفاضل




* طبعا في خيار ثاني غير shutdown اسمه trap ( ما اعرف وظيفته تحديدا )

SW1#show port security



SW1#show port security
Secure Port Secure Addr Secure Addr Security Security Action
Cnt (Current) Cnt (Max) Reject Cnt
------------------- ------------- ----------- ---------- ------------------
FastEthernet0/1 1 1 0 Send Trap/Shut Down




مهمة الـ Trap هي إرسال رسالة إلى مدير الشبكة أو إلى جهاز آخر لتنبيهه أن هناك محاولة لوصل جهاز بالبورت المنفذ عليه السكيورتي .. والله اعلم ... وشكرا من جديد على الموضوع

ربنا يكرمك يا رب