استفسار للأمر port secutity
السلام عليكم ورحمة الله وبركاته
أحبتي الكرام لدي استفسار بخصوص الأمر port security
(config)# interface gigabitethernet1/0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 1
Switch(config-if)# switchport port-security mac-address sticky
Switch(config-if)# switchport port-security violation shutdown
هل عندما أنفذ هذا الأمر وشبكت جهاز آخر غير الجهاز الأول هل يسشتغل أم فقط أول جهاز أخذ الماك أدريس تبعه وإذا كان كذلك كيف أستطيع أجعله لأي جهاز يشبك ( أي بمعنى أهم شيء أنه جهاز واحد فقط حتى لو تغير ) .
رد: استفسار للأمر port secutity
السلام عليكم ورحمة الله وبركاته
نعم احى الكريم مع هذه الاعدادات اى جهاز اخر سوف يضاف الى هذا البورت سواء مجمع او فردى سيكون البورت فى حالة بلوك بالنيبة للجزيئة الثانية من سؤالك
الغى الامر ده switchport port-security mac-address sticky
رد: استفسار للأمر port secutity
أنا سويت
الإعدادات السابقة بدون هذا الأمر لكن لم يعتمدها .
فعندما ذهبت إلى show لأرى حالة البورت كانت حالتها disable فلم تتغير إلا بعد ما حددت ال mac address تغيرت
إلى Enable
فما هو الحل جزاك الله خيرا
رد: استفسار للأمر port secutity
اخى العزيز
لن يمكنك شبك جهاذ اخر لان السوتش قد سجل الماك الخاص باول جهاذ وبالتالى اى جهاذ اخر سيضاف فى الحال سيتحول البورت للوضع shutdown
اما نظريتك الخاصه بانك تريد وضع جهاذ واحد على البورت فانا استشف منها انك لا تريد احدا ان يوصيل ستوتش فى هذا البورت ومن ثم يوصيل اكثر من جهاذ عليه
ان كنت فهمت سؤالك صح فمعنى ذلك انك لابد ان تضع على هذا البورت تضع عليه ال BPDU GURAD حتى لا يقبل اى اشاره من سوتش
وبالتالى لن يسمح لاى سوتش ان يتصل بهذا البورت ولكن سيسمح فقط بال pc
**** اما بالنسبه لامر no switchport port-security mac-addresssticky
فلن يفيدك لانه لن يستطيع تغير خاصيه السكيورتى لان الماك يتم تخزينه اما static او dynamic وفى حاله تحويلك للبورت
الى بورت سكيورتى فيقوم السوتش تخصيص هذا البورت الى ماك محدد فان اعطته امرsticky سحدد اول ماك يتصل بالبورت
ويخزنه و السوتش سيحوله مباشرتا من dynamic الى static وسترى ذلك بنفسك
اذا عملت
Switch#sh mac-address-table
-------------------------------------------
Vlan Mac Address Type Ports
static
اما اذا كنت تقصد فكرتك انك تريد مجرد وضع جهاذ واحد ايا كان ال mac الخاص به وتضعه مره وتضع ماك اخر وهكذا
فهذا مستحيل لان ال ماك قد تم تسجيله وبهذا ينطبق عليك شرط السكيورتى
تمنياتى بالتوفيق
رد: استفسار للأمر port secutity
كلامك صحيح أخي sheno أنا لا أريد أحد أن يشبك سويتش أو هب ومن ثم يشبك أكثر من جهاز فما هي الطريقة بالتفصيل .
حفظك الله ورعاد .
رد: استفسار للأمر port secutity
اقتباس:
المشاركة الأصلية كتبت بواسطة aos1982
كلامك صحيح أخي sheno أنا لا أريد أحد أن يشبك سويتش أو هب ومن ثم يشبك أكثر من جهاز فما هي الطريقة بالتفصيل .
حفظك الله ورعاد .
اخى العزيز
الفكره ببساطه هى انه عندما يتصل سوتش او هب ببساطه سيرسل اشاره تسمى ال bpdu paket وتلك الاشاره
كما تعرف اخى هى حجر الزاويه التى يعتمد عليه البروتوكول الاكثر من رائع المسمى spanning tree
وبالتالى اذا نجحنا فى توقيف تلك الاشاره سننجح فى تبادل الاشارات بين السوتشات وبالتالى سيصبح سوتشا ميت اى لا قيمه له ولن يتصل بالسوتش الاخر نهائيا
واعداد زلك يتم بمنتهى البساطه من تحت الانترفيس
Switch(config-if)#spanning-tree bpduguard enable
رد: استفسار للأمر port secutity
أحبتي الكرام سيكون عندنا في الشركة IP Phone هل سيتعارض معي إذا تركت الأمر على ماهو عليه mac maximam 1 أم أجعله 2 واحد لل ip phone والثاني لل pc .
أرجوا الإفادة وجزاكم الله خيرا .
رد: استفسار للأمر port secutity
اقتباس:
المشاركة الأصلية كتبت بواسطة aos1982
أحبتي الكرام سيكون عندنا في الشركة IP Phone هل سيتعارض معي إذا تركت الأمر على ماهو عليه mac maximam 1 أم أجعله 2 واحد لل ip phone والثاني لل pc .
أرجوا الإفادة وجزاكم الله خيرا .
أكيد أخي الكريم أنه سيتم تسجيل 2 mac على نفس الإنترفيس ولذلك اجعل ال maximum بـ 2
رد: استفسار للأمر port secutity
