بسم الله الرحمن الرحيم

 اخواني الاعزاء في منتدى عرب هاردوير , السلام عليكم و رحمة الله و بركاته

اقدم لكم شرح بالعربي لاوامر ال PORT SECURITY الخاصة بمنهج ال CCNA و ان شاء الله تستفادوا منها .

ملحوظة هامة : اخترت هذه المجموعة من الاوامر لانه لا يمكن تطبيقها على ال GNS3 OR DYNAMIPS لكن يمكنك تطبيقها على SIMULATORS مثل PACKET TRACER

بسم الله نبدأ :

config-if)#switchport mode access)

هذا الامر يخلي البورت اللي انت محدده يعمل في ال Access Mode و يستخدم لما يكون متوصل مباشرة بجهاز End User زي الكمبيوتر او الطابعة مثلا.

الاختيار التاني غير access هو Trunk ويسخدم عندما توصل هذا البورت بسويتش اخر و هو ال default .

ملحوظة هامة : لا بد للبورت ان يكون اكسس حتى تطبق هذه الاوامر , لا يمكن تطبيق الاوامر اذا كان البورت TRUNK .

ملحوظة اخرى هامة : هذا الامر من اهم اوامر ال security و دائما يفضل تطبيقه على كل ال ports الغير موصلة بسويتش اخر , حتى نمنع حدوث negotiation ( او تفاوض ) مع سويتش اخر غير مصرح له من الممكن ان يكون له revision اعلى من السويتش الخاص بك و بالتالي تضيع جميع اعداداتك الخاصة بال VLANs .

(config-if)#switchport port-security

ده كده عشان تعرف البورت ده انك هتبدا تعمل له حماية ( PORT SECURITY).

(config-if)#switchport port-security maximum 1

ده معنا ان اقصى عدد من الاجهزة ممكن توصله على هذا البورت هو واحد فقط وده بيكون عن طريق معرفة السويتش للMAC بتاع هذا الجهاز وده بيكون الاختيار ال Default يعني حتى لو ماكتبتهوش هيعتبر عدد الاجهزة واحد وبالطبع انت ممكن تغير عدد الاجهزة حسب اختيارك.
و ممكن تغير الرقم 1 الى اي عدد حسب احتياجك و حسب الاشخاص اللي انت تريد ان تعطيهم سماحية لاستخدام السويتش
config-if)#switchport port-security violation ?0 )

[COLOR=Green]ده بيخليك تحدد الاجراء اللي انت عايزه يحصل لو حد تعدى على هذا السويتش اي ان هذا السويتش لم يتعرف على ال MAC بتاع الجهاز اللي انت وضعته و بالتالي هذا الجهاز غير مصرح له ان يتعامل مع هذا السويتش.


الاجراء ال Default لهذا الامر هو Shutdown وهو يقوم بغلق البورت المتصل به الجهاز المعتدي و يضعه في حالة error-disabled state الى ان تاتي انت كمدير وتعمل لبورت السويتش Shutdown ثم no Shutdown يدويا وهو اقوى و اكفأ اجراء لانه ببساطة هيجبر صاحب الجهاز المعتدي انه يقول لك على اللي حصل وبالتالي انت هتعرفه .


و هناك اجرائين اخرين هما Restrict وهو يعمل تماما كالاختيار الاخر Protect و شرحه هو انك لما توصل جهاز غير مصرح به لهذا البورت فبكل بساطة السويتش هيعمل انه مش شايفه خالص واي تغيير او استخدام هتحاول تعمله مش هيتطبق على السويتش. بس الامر الاول يزيد عن التاني فقط في انه يعلمك بطريقة ما ان هناك من يحاول التعدي على هذا البورت.


config-if)#switchport port-security mac-address ) ?0 )


هذا الامر يمكنك من وضع الجهاز (MAC address) اللي انت عايزه تديله صلاحية انه يعمل على هذا البورت وانت بتكون محدد عددهم من الاول بالامر (maximum) وهذا له اختيارين:

اما ان تضع ال MAC مباشرة لو انت عارفه وهذا بالتاكيد فيه بعض الصعوبة.

او الامر Sticky وهو يقوم اتوماتيكيا بمعرفة ال MAC للاجهزة الموضوعة في البورتات لحظة كتابتك لهذا الامر, لهذا يجب عليك الحذر وا لتاكد من ان الاجهزة المتوصلة وانها هي التي تريد ان يصرح لها لاستخدام البورت,

وبعد معرفة ال MAC يقوم السويتش بحفظها عنده في الذاكرة وتكون هذه العناوين فقط هي المصرح لها.

==============================================

اتمنى ان يكون شرحي للاوامر واضح وسهل و اني اكون وفقت في توصيل المعلومة .

لكن الشرح اكيد مش ببلاش لازم تدفع حاجة , و لا ايه ؟

كل ما اريده انك توحد الله و تصلي على الحبيب محمد
و ان تدعوا لي و لأهلي بظهر الغيب بالصلاح و السعادة في الدنيا و الاخرة.

و السلام عليكم و رحمة الله و بركاته

 اخوكم / مـــــــاجـــــــــــد