ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش
أحبتي في الله
السلام عليكم ورحمة الله وبركاته
لو أراد أي شخص الدخول إلى الشبكة عبر أي منفذ من مافذ السويتش فإننا نستطيع أن نمنعه
وذلك بأن نحدد عنوان MAC(لجهاز ما مثلا) التي سوف يتعامل معها المنفذ فإذا حاول أي شخص الدخول بجهازه إلى الشبكة عبر هذا المفذ فسوف يقوم السويتش بإغلاق هذا المنفذ تلقائياً لأن عنوان الMAC مختلف
نبدأ الآن بعمل مثال حتى يتضح المقال
Switch# conf t
Switch(config) # int f0/1
Switch(config-if)# switchport mode access
استخدمناالأمر السابق لتحويل المنفذ إلى النوع Access لأن أي منفذ على السويتش إما أن يكون Trunk أي موصول مع سويتش آخر أو يكون من نوع Access أي موصول مع كمبيوتر
وميزة ال Security يتم تفعيلها فقط على المنافذ التي من نوع Access
Switch(config-if)# switchport port-security
استخدمنا الأمر السابق لتفعيل ميزة الsecurity على المنفذ المحدد
Switch(config-if)# switchport port-security mac-address 0050.fc55.1475
استخدمنا الأمر السابق لتحديد عنوان الكمبيوتر الذي سيتم توصيله مع المنفذ f0/1
فإذا تم توصيل أي كمبيوتر آخر على هذا المنفذ فسوف يقوم السويتش بإغلاق المنفذ تلقائياً لأن العنوان مختلف
أسأل الله سبحانه وتعالى أن ينفعني وإياكم بهذا الموضوع وأن يجعله في موازين حسناتنا وأن يوفق القائمين على هذا المنتدى الرائع آمين آمين آمين
رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش
شكرا لك اخى لكنة اقصر درس شفتة فى حياتى :D جزاك الله خير
رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش
والله اقصر درس واحسن درس مشالله عليك
ايه بس اخووي انا عندي سوال ابي احدد الترفك او الباندوث بالبووورة لكل جهاز هل استطيع ؟؟
تحياتي
رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش
اقتباس:
شكرا لك اخى لكنة اقصر درس شفتة فى حياتى جزاك الله خير
هههههههههههههههههه
وجزاك الله خيراااااااااا
رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش
بارك الله فيك أخي .....
لكن أخي عندي إستفسار ...
هل يمكن تحديد مجموعة من MAC ؟ و كيف ذلك ؟
بالتوفيق أخي..
رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش
بارك الله فيك أخي .....
لكن أخي عندي إستفسار ...
هل يمكن تحديد مجموعة من MAC ؟ و كيف ذلك ؟
بالتوفيق أخي..
رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش
مشكووور اخوي الحضرمي واسمح لي اضيف بعض الاشياء
تختلف الطريقة من سويتش لسويتش على سبيل المثال في سويتشات من نوع 2900 تكون بهذي الطريقة
SW1(config)#int f0/1
SW1(config-if)#port security
SW1(config-if)# port Security max-mac-count 1
طبعا في السطر الاخير حطينا رقم 1 ويعني يابورت fa0/1 اكثر شىء تقبله ماك ادرس واحد طبعا لو حطينا اثنين او ثلاثه بيقبل ثلاثه ماك ادرس
SW1(config-if)#port security action shutdown
هنا نقول للسويتش اذا جاك MAC-Address غريب او مو مثل اللي مسجل already البورت بيكون shutdown
* طبعا في خيار ثاني غير shutdown اسمه trap ( ما اعرف وظيفته تحديدا )
طبعا بنقول ليش ماحطينا الماك ادرس او كتبناه في الاوامر اول مابنشبك الكيبل في نفس البورت بيتعرف على الماك اوتوماتيكاً وبيسجله عنده في mac adress table
وفي اوامر مهمه جدا مثل امر
SW1#show port security في هذا الامر يعرض لنا كل البورتات اللي مسوين لها Security وتطلع لنا كالتالي
[QUOTE]
SW1#show port security
كود PHP:
SW1#show port security
Secure Port Secure Addr Secure Addr Security Security Action
Cnt (Current) Cnt (Max) Reject Cnt
------------------- ------------- ----------- ---------- ------------------
FastEthernet0/1 1 1 0 Send Trap/Shut Down
هنا يوضح عدد بورتات security بالنسبة لخانة
Secure Addr
Cnt (Max)
في هذي الخانة يوم حددنا اقصى عدد للدخول على نفس البورت حطينا 1 يعني ماك ادرس واحد فقط لو حطينا 3 او 4 او 100
و Security
Reject Cnt
الان هي 0 يعني ولا محاولة دخول فاشله لو نفرض اننا حطينا جهاز ثاني في نفس البورت بيصير shutdown ويصير الـ Security Reject Cnt رقم 1 وهنا نعرف ان صار في خلل في البورت او شخص حاول الدخول عليه
اعتذر عن الشخابيط وعدم ترتيب الرد لكن هذا للي كان عندي واتمنى لو في اي غلط يتم تصحيحه من خبراء المنتدى
تحياتي لكم واتمنى يكون هذا الموضوع كله يتكلم عن اوامر السيكيورتي في السويتش
رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش
اقتباس:
ايه بس اخووي انا عندي سوال ابي احدد الترفك او الباندوث بالبووورة لكل جهاز هل استطيع ؟؟
أشكرك أخي على مرورك
الرابط هذا ممكن يفيدك
https://https://arabhardware.net/for...ad.php?t=86326
لكن ممكن افيدك بأنك تستطيع تغير السرعة وطريقة النقل لكل منفذ
Switch1# config t
Switch1(config) # int f0/1
Switch1(config-if) # speed ?
10Force 10 Mbps operation
100Force 100Mbps operation
auto Enable Auto speed configuration
Switch1(config-if) # speed 100
أما نمط النقل
Switch1(config-if) #duplex ?
auto Enable AUTO duplex configuration
full Force full duplex operation
half Force half-duplex operation
Switch1(config-if) #duplex full
أسأل الله أن يدخلك الجنة بغير حساب ولا عقاب وأن يجمعني بك في الجنة
رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش
اقتباس:
المشاركة الأصلية كتبت بواسطة mizou1978
بارك الله فيك أخي .....
لكن أخي عندي إستفسار ...
هل يمكن تحديد مجموعة من MAC ؟ و كيف ذلك ؟
بالتوفيق أخي..
يمكن مساعدة يا إخوان...
رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش
جزاك الله خير و knowledge object ممتاز جداً
رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش
فعلا معلومات ممتازة
جزاك الله خيرا
رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش
رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش
اقتباس:
المشاركة الأصلية كتبت بواسطة mizou1978
بارك الله فيك أخي .....
لكن أخي عندي إستفسار ...
هل يمكن تحديد مجموعة من MAC ؟ و كيف ذلك ؟
بالتوفيق أخي..
السلام عليكم أخي الحبيب
ومعذرة على التأخير
الجواب على سؤالك
يستطيع المنفذ أن يتعامل مع أكثر من 100 MAC لكن الوضع الإفتراضي هو 1 ولتغير ذلك نكتب التالي
Switch(config-if) # switchport port-security maximum 20
ورقم 20 يعني أن المنفذ سوف يتعامل مع 20 عنوان MAC
أسأل الله أن يوفقك لكل خير وأن يجعلك من أهل الصلاح وأن يرزقك البركة في الوقت والصحة والمال
رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش
اقتباس:
المشاركة الأصلية كتبت بواسطة im Hero
مشكووور اخوي الحضرمي واسمح لي اضيف بعض الاشياء
جزاك الله خير أخي على مرورك وعلى هذه المعلومات القيمة والمفيدة وأسأل الله أن لا يحرمك الأجر والثواب
رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش
كريس براينت وهو بيطبق الأمر لاقى ios help كاتب 6272 كحد أقصى للماك أدرس وقال: ان ديه قيمة جديدة بس ماظنش انك تقدر تكتب 6272 ألف ماك ادرس بس انت تقدر تجرب وتشوف.
قلت: طيب ولنفترض اني مش هاكتب غير ماك أدرس واحد وأكيد طبعا الراوتر هايبتدي يسجل الماكات تلقائيا لغاية ما يوصل لـ 6272 ألف ماك أدرس
هل CAM Table يقدر يدعم الرقم ده ؟
الحاجة المؤسفة ان Port-Security من الأوامر اللي مانقدرش نطبقها على Dynamips
لكن نقدر نستعين بأمر تاني وهو mac-address-table secure