السلام عليكم ورحمة الله وبركاتهنعم احى الكريم مع هذه الاعدادات اى جهاز اخر سوف يضاف الى هذا البورت سواء مجمع او فردى سيكون البورت فى حالة بلوك بالنيبة للجزيئة الثانية من سؤالك
الغى الامر ده switchport port-security mac-address sticky
السلام عليكم ورحمة الله وبركاته
أحبتي الكرام لدي استفسار بخصوص الأمر port security
(config)# interface gigabitethernet1/0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 1
Switch(config-if)# switchport port-security mac-address sticky
Switch(config-if)# switchport port-security violation shutdown
هل عندما أنفذ هذا الأمر وشبكت جهاز آخر غير الجهاز الأول هل يسشتغل أم فقط أول جهاز أخذ الماك أدريس تبعه وإذا كان كذلك كيف أستطيع أجعله لأي جهاز يشبك ( أي بمعنى أهم شيء أنه جهاز واحد فقط حتى لو تغير ) .
السلام عليكم ورحمة الله وبركاتهنعم احى الكريم مع هذه الاعدادات اى جهاز اخر سوف يضاف الى هذا البورت سواء مجمع او فردى سيكون البورت فى حالة بلوك بالنيبة للجزيئة الثانية من سؤالك
الغى الامر ده switchport port-security mac-address sticky
CISCO : CCNA R&S CCNA security CCNP Security CCNP R&S CCIP CCIE R&S in Progress
MICROSOFT : MCT MCTS MCITP Enterprise Admin Exchange 2010 Virtualization administrator SharePoint administrator
أنا سويت
الإعدادات السابقة بدون هذا الأمر لكن لم يعتمدها .
فعندما ذهبت إلى show لأرى حالة البورت كانت حالتها disable فلم تتغير إلا بعد ما حددت ال mac address تغيرت
إلى Enable
فما هو الحل جزاك الله خيرا
اخى العزيز
لن يمكنك شبك جهاذ اخر لان السوتش قد سجل الماك الخاص باول جهاذ وبالتالى اى جهاذ اخر سيضاف فى الحال سيتحول البورت للوضع shutdown
اما نظريتك الخاصه بانك تريد وضع جهاذ واحد على البورت فانا استشف منها انك لا تريد احدا ان يوصيل ستوتش فى هذا البورت ومن ثم يوصيل اكثر من جهاذ عليه
ان كنت فهمت سؤالك صح فمعنى ذلك انك لابد ان تضع على هذا البورت تضع عليه ال BPDU GURAD حتى لا يقبل اى اشاره من سوتش
وبالتالى لن يسمح لاى سوتش ان يتصل بهذا البورت ولكن سيسمح فقط بال pc
**** اما بالنسبه لامر no switchport port-security mac-addresssticky
فلن يفيدك لانه لن يستطيع تغير خاصيه السكيورتى لان الماك يتم تخزينه اما static او dynamic وفى حاله تحويلك للبورت
الى بورت سكيورتى فيقوم السوتش تخصيص هذا البورت الى ماك محدد فان اعطته امرsticky سحدد اول ماك يتصل بالبورت
ويخزنه و السوتش سيحوله مباشرتا من dynamic الى static وسترى ذلك بنفسك
اذا عملت
Switch#sh mac-address-table
-------------------------------------------
Vlan Mac Address Type Ports
static
اما اذا كنت تقصد فكرتك انك تريد مجرد وضع جهاذ واحد ايا كان ال mac الخاص به وتضعه مره وتضع ماك اخر وهكذا
فهذا مستحيل لان ال ماك قد تم تسجيله وبهذا ينطبق عليك شرط السكيورتى
تمنياتى بالتوفيق
التعديل الأخير تم بواسطة sheno ; 19-01-2012 الساعة 15:00
the light in the end of the tunnel
من يعين الناس . لابد ان تأتيه المعونه.
كلامك صحيح أخي sheno أنا لا أريد أحد أن يشبك سويتش أو هب ومن ثم يشبك أكثر من جهاز فما هي الطريقة بالتفصيل .
حفظك الله ورعاد .
اخى العزيز
الفكره ببساطه هى انه عندما يتصل سوتش او هب ببساطه سيرسل اشاره تسمى ال bpdu paket وتلك الاشاره
كما تعرف اخى هى حجر الزاويه التى يعتمد عليه البروتوكول الاكثر من رائع المسمى spanning tree
وبالتالى اذا نجحنا فى توقيف تلك الاشاره سننجح فى تبادل الاشارات بين السوتشات وبالتالى سيصبح سوتشا ميت اى لا قيمه له ولن يتصل بالسوتش الاخر نهائيا
واعداد زلك يتم بمنتهى البساطه من تحت الانترفيس
Switch(config-if)#spanning-tree bpduguard enable
the light in the end of the tunnel
من يعين الناس . لابد ان تأتيه المعونه.
أحبتي الكرام سيكون عندنا في الشركة IP Phone هل سيتعارض معي إذا تركت الأمر على ماهو عليه mac maximam 1 أم أجعله 2 واحد لل ip phone والثاني لل pc .
أرجوا الإفادة وجزاكم الله خيرا .
جزاكم الله خيرا جميعا
المفضلات