بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته ....................اسعد الله مساكم الاعزاء
عندي استفسار منكم جزاكم الله خير:
اولا : بما يتعلق بالسوتش.
من ضمن عملي في الشركه قررت اليوم بتشيك على جميع السوتش واشوف حاله جميع البورتات
فوجدت بورتات مفتوحه وغير مستخدمه كثير ففكرت ايش الاجراء المناسب :
فقمت بالتالي : عملت telnet على كل سوتش ومن ثم اعمل show mac address
فيظهر لي الماك ادرس والبورتات منها static يعني غير مستخدم ومنها Dunamyc
فقمت وقفلت جميع البورتات الغير مستخدمه من خلا ل امر
interface range fastethernet 1\0 - 14/0
shutdown
وبكذا تقفلت جميع البورتات الغير مستخدمه
الهدف من ذلك هو اني احمي جميع البورتات من اي شخص مجهول الهويه باستخدمه دون اخذ اذن .
كان مجرد ابحث عن اي حاجه اسويها في الشبكه .
السؤال : هل الاجراء الذي عملته صحيح , وهل مفيد , وهل في نفس الوقت راح يقيد الناس ويتعبني
ولا افضل كذا ؟
السوال الاخر لو المدير او اي فني سالك ليش عملت كذا مايصلح ؟ ماهو الرد المناسب للاقناع
علما باني اعمل الان في اعداد سياسات امنية لجميع الاجرات في الاداره
من حيث access control
,الاميل وغيره
فقلت اعتقد هذا العمل الذي قمت به سياسه امنيه على السوتشات ! ولا اعلم لا ني مجتهد
فارجو منكم مساعدتي وسماع نصائحكم الجميله
واتمنى تزويدي باشياء يجب ان اقوم بها بما اني شخص مسؤال عن السوتشات !
اي بمعني ماذا اعمل , ماذا اقوم بعملية التشيك لتاكد من السوتش ّ! بصراحه ماني عارف
الي قدرت اسويها هو السابق
بالأضافه الي القيام بتغير جميع الباسوردات . فقط
اريد ان اطبق اشياء على السوتش احس اني مادري وش اسوي
ياليت احد اذا ممارس للعمل يساعدني وينصحني بحيث استفيد واستطيع كل فتره اقدم تقرير جميله للمدير
----------------------------------------------------------------------------------------------
طبعا ملاحظه اخرى
بعد ماعملت امر show mac
لخبطت كثير والسبب لاني اعرف السوتش هو 48 بورت
فايظهر لدي مثلا
80098.6508.4fft.2erte dynamic fa0/17
yyyy.6508.4fft.hhhh dynamic fa0/17
ماني فاهم ليش البورت ماخذ ماكين ادرس مختلفه مو عارف اين الماك الاصلي وليش اخذ ماكين
هل يتغير الماك للبورت كل فتره ؟ وكيف اعرف الماك الحالي له
وشكرا لكم واسف على الاطاله واتمنى منكم نصحي .
تحياتي
المفضلات