النتائج 1 إلى 9 من 9

الموضوع: استفسار للأمر port secutity

  1. #1
    عضو
    تاريخ التسجيل
    Jan 2005
    المشاركات
    101
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    استفسار للأمر port secutity



    السلام عليكم ورحمة الله وبركاته

    أحبتي الكرام لدي استفسار بخصوص الأمر port security
    (config)# interface gigabitethernet1/0/1
    Switch(config-if)# switchport mode access
    Switch(config-if)# switchport port-security
    Switch(config-if)# switchport port-security maximum 1
    Switch(config-if)# switchport port-security mac-address sticky
    Switch(config-if)# switchport port-security violation shutdown

    هل عندما أنفذ هذا الأمر وشبكت جهاز آخر غير الجهاز الأول هل يسشتغل أم فقط أول جهاز أخذ الماك أدريس تبعه وإذا كان كذلك كيف أستطيع أجعله لأي جهاز يشبك ( أي بمعنى أهم شيء أنه جهاز واحد فقط حتى لو تغير ) .

  2. #2
    عضو محترف
    تاريخ التسجيل
    Aug 2009
    المشاركات
    504
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    10

    رد: استفسار للأمر port secutity

    السلام عليكم ورحمة الله وبركاته

    نعم احى الكريم مع هذه الاعدادات اى جهاز اخر سوف يضاف الى هذا البورت سواء مجمع او فردى سيكون البورت فى حالة بلوك بالنيبة للجزيئة الثانية من سؤالك

    الغى الامر ده switchport port-security mac-address sticky

    CISCO : CCNA R&S CCNA security CCNP Security
    CCNP R&S CCIP CCIE R&S in Progress

    MICROSOFT : MCT MCTS MCITP Enterprise Admin Exchange 2010 Virtualization administrator SharePoint administrator


  3. #3
    عضو
    تاريخ التسجيل
    Jan 2005
    المشاركات
    101
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: استفسار للأمر port secutity

    أنا سويت
    الإعدادات السابقة بدون هذا الأمر لكن لم يعتمدها .
    فعندما ذهبت إلى show لأرى حالة البورت كانت حالتها disable فلم تتغير إلا بعد ما حددت ال mac address تغيرت
    إلى Enable

    فما هو الحل جزاك الله خيرا

  4. #4
    عضو
    تاريخ التسجيل
    Jan 2005
    المشاركات
    789
    الدولة: Egypt
    معدل تقييم المستوى
    13

    رد: استفسار للأمر port secutity

    اخى العزيز

    لن يمكنك شبك جهاذ اخر لان السوتش قد سجل الماك الخاص باول جهاذ وبالتالى اى جهاذ اخر سيضاف فى الحال سيتحول البورت للوضع shutdown

    اما نظريتك الخاصه بانك تريد وضع جهاذ واحد على البورت فانا استشف منها انك لا تريد احدا ان يوصيل ستوتش فى هذا البورت ومن ثم يوصيل اكثر من جهاذ عليه
    ان كنت فهمت سؤالك صح فمعنى ذلك انك لابد ان تضع على هذا البورت تضع عليه ال
    BPDU GURAD حتى لا يقبل اى اشاره من سوتش
    وبالتالى لن يسمح لاى سوتش ان يتصل بهذا البورت ولكن سيسمح فقط بال pc



    ****
    اما بالنسبه لامر no switchport port-security mac-addresssticky

    فلن يفيدك لانه لن يستطيع تغير خاصيه السكيورتى لان الماك يتم تخزينه اما static او dynamic وفى حاله تحويلك للبورت

    الى بورت سكيورتى فيقوم السوتش تخصيص هذا البورت الى ماك محدد فان اعطته امرsticky سحدد اول ماك يتصل بالبورت

    ويخزنه و السوتش سيحوله مباشرتا من dynamic الى static وسترى ذلك بنفسك

    اذا عملت



    Switch#sh mac-address-table


    -------------------------------------------

    Vlan Mac Address Type Ports

    static

    اما اذا كنت تقصد فكرتك انك تريد مجرد وضع جهاذ واحد ايا كان ال mac الخاص به وتضعه مره وتضع ماك اخر وهكذا

    فهذا مستحيل لان ال ماك قد تم تسجيله وبهذا ينطبق عليك شرط السكيورتى


    تمنياتى بالتوفيق
    التعديل الأخير تم بواسطة sheno ; 19-01-2012 الساعة 15:00
    the light in the end of the tunnel


    من
    يعين الناس . لابد ان تأتيه المعونه.

  5. #5
    عضو
    تاريخ التسجيل
    Jan 2005
    المشاركات
    101
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: استفسار للأمر port secutity

    كلامك صحيح أخي sheno أنا لا أريد أحد أن يشبك سويتش أو هب ومن ثم يشبك أكثر من جهاز فما هي الطريقة بالتفصيل .

    حفظك الله ورعاد .

  6. #6
    عضو
    تاريخ التسجيل
    Jan 2005
    المشاركات
    789
    الدولة: Egypt
    معدل تقييم المستوى
    13

    رد: استفسار للأمر port secutity

    اقتباس المشاركة الأصلية كتبت بواسطة aos1982 مشاهدة المشاركة
    كلامك صحيح أخي sheno أنا لا أريد أحد أن يشبك سويتش أو هب ومن ثم يشبك أكثر من جهاز فما هي الطريقة بالتفصيل .

    حفظك الله ورعاد .
    اخى العزيز

    الفكره ببساطه هى انه عندما يتصل سوتش او هب ببساطه سيرسل اشاره تسمى ال bpdu paket وتلك الاشاره

    كما تعرف اخى هى حجر الزاويه التى يعتمد عليه البروتوكول الاكثر من رائع المسمى spanning tree

    وبالتالى اذا نجحنا فى توقيف تلك الاشاره سننجح فى تبادل الاشارات بين السوتشات وبالتالى سيصبح سوتشا ميت اى لا قيمه له ولن يتصل بالسوتش الاخر نهائيا

    واعداد زلك يتم بمنتهى البساطه من تحت الانترفيس


    Switch(config-if)#spanning-tree bpduguard enable
    the light in the end of the tunnel


    من
    يعين الناس . لابد ان تأتيه المعونه.

  7. #7
    عضو
    تاريخ التسجيل
    Jan 2005
    المشاركات
    101
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: استفسار للأمر port secutity

    أحبتي الكرام سيكون عندنا في الشركة IP Phone هل سيتعارض معي إذا تركت الأمر على ماهو عليه mac maximam 1 أم أجعله 2 واحد لل ip phone والثاني لل pc .

    أرجوا الإفادة وجزاكم الله خيرا .

  8. #8
    عضو فضي الصورة الرمزية ahab
    تاريخ التسجيل
    Mar 2008
    المشاركات
    2,669
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    15

    رد: استفسار للأمر port secutity

    اقتباس المشاركة الأصلية كتبت بواسطة aos1982 مشاهدة المشاركة
    أحبتي الكرام سيكون عندنا في الشركة IP Phone هل سيتعارض معي إذا تركت الأمر على ماهو عليه mac maximam 1 أم أجعله 2 واحد لل ip phone والثاني لل pc .

    أرجوا الإفادة وجزاكم الله خيرا .
    أكيد أخي الكريم أنه سيتم تسجيل 2 mac على نفس الإنترفيس ولذلك اجعل ال maximum بـ 2


  9. #9
    عضو
    تاريخ التسجيل
    Jan 2005
    المشاركات
    101
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: استفسار للأمر port secutity



    جزاكم الله خيرا جميعا

المواضيع المتشابهه

  1. الفرق بين designated port و Root port ؟؟
    بواسطة اشليان في المنتدى الأرشيف
    مشاركات: 8
    آخر مشاركة: 29-12-2013, 16:29
  2. ما الفرق بين الـ dynamic port و الـ static port
    بواسطة ccna_beginner في المنتدى الأرشيف
    مشاركات: 2
    آخر مشاركة: 24-12-2011, 20:44
  3. استفسار بخصوص dvi port
    بواسطة ash0 في المنتدى الأرشيف
    مشاركات: 1
    آخر مشاركة: 22-12-2011, 13:52
  4. مشاركات: 2
    آخر مشاركة: 14-07-2011, 11:56

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •