صفحة 1 من 2 1 2 الأخيرةالأخيرة
النتائج 1 إلى 15 من 22

الموضوع: سؤال للمسابقة ....

  1. #1
    عضو الصورة الرمزية قاهري
    تاريخ التسجيل
    Aug 2005
    المشاركات
    228
    معدل تقييم المستوى
    0

    سؤال للمسابقة ....



    السلام عليكم ورحمة الله وبركاته ....

    فكرت في طرح هذا السؤال كنوع من المسابقة لنحصل علي نقاش قد نتعلم منه الكثير.

    اليكم السؤال التالي:

    هل ممكن ان يحدث في الشبكة المحلية ما يسمي بال VLAN leakage اي تسرب الترافيك من VLAN 2 الي VLAN 3 مثلا بدون وجود راوتر او اي L3 device؟. اذا كان هذا ممكنا فاذكر سيناريو يمكن ان يحدث فيه ذلك.!

    منتظر ردودكم وارجوا ان نخرج بفائدة ما من هذا الموضوع.
    سبحان الله والحمد لله ولا اله الا الله والله اكبر ولا حول ولا قوة الا بالله

  2. #2
    مشرفة سابقة
    تاريخ التسجيل
    Nov 2006
    المشاركات
    1,273
    معدل تقييم المستوى
    13

    رد: سؤال للمسابقة ....

    ممكن ان يحدث تسرب في حالة ال native vlan mismatch و هذا اذا كانت ال native vlan في سويتش هي vlan 2 و في سويتش اخر هي vlan 3 و كان السويتشان مربوطان عن طريق Hub

    يا ريت نسمع الحالات الاخرى
    [SIZE="2"][COLOR="Teal"] [CENTER]
    اللَّهُمَّ اجعل حبك أحب الأشياء إليّ
    و اجعل خشيتك أخوف الأشياء عندي
    و اقطع عني حاجات الدنيا بالشوق إلى لقائك
    و إذا أقررت أعين أهل الدنيا من دنياهم ، فأقرر عيني من عبادتك
    [/CENTER]
    [/COLOR][/SIZE]

  3. #3
    عضو الصورة الرمزية قاهري
    تاريخ التسجيل
    Aug 2005
    المشاركات
    228
    معدل تقييم المستوى
    0

    رد: سؤال للمسابقة ....

    مرحبا بك اختي ... وتسلمي علي مشركتك المميزة
    السيناريو الذي طرحتيه جيد جدا ولكن ينقصه شيء. لو ان هناك Native vlan mismatch فإن ال DTP لن يجعل الوصلة بين السويتشين تعمل اصلا وسيفشل السويتشين في عمل Trunk link بينهما.. ولن يكون هناك اتصالا ابدا بين السويتشين حتي لو كان من خلال Hub.
    ممكن ان يعمل الحل الذي طرحتيه اذا قمني بعمل Disable لل DTP بروتوكول (الأمر switchport nonegotiate) مع برمجة المنفذين المتصلين لان يكونو في وضع Trunk on. في هذه الحالة فقط يمكن ان يحدث بالفعل تسرب للترافيك بين VLAN 2 و VLAN 3 في الحل الذي طرحتيه.

    هذا سيناريو جيد جدا ....
    هل هناك سيناريو آخر ....
    سبحان الله والحمد لله ولا اله الا الله والله اكبر ولا حول ولا قوة الا بالله

  4. #4
    عضو الصورة الرمزية قاهري
    تاريخ التسجيل
    Aug 2005
    المشاركات
    228
    معدل تقييم المستوى
    0

    رد: سؤال للمسابقة ....

    حسنا ...
    هذا سيناريو آخر يصف خطأ شائع ....

    سويتشين يتصلون ببعضها بوصلة Crossover. وقمت بوضع احد طرفي الوصلة في VLAN 2 ووضعت المنفذ في وضع Access. والطرف الثاني في VLAN 3 وفي وضع Access (لنتأكد انه لين يتكون Trunk بين السويتشين).

    في هذه الحالة ايضا سيحدث تسريب بين VLAN 2 و VLAN 3.

    هل هناك سيناريوهات اخري ... ارجو مشاركة الجميع ...
    سبحان الله والحمد لله ولا اله الا الله والله اكبر ولا حول ولا قوة الا بالله

  5. #5
    مشرفة سابقة
    تاريخ التسجيل
    Nov 2006
    المشاركات
    1,273
    معدل تقييم المستوى
    13

    رد: سؤال للمسابقة ....

    ايضا في حالات ال MAC address Attacks يصبح ال MAC Address Table مليان و بالتالي فانه في حالة اي new MAC address يقوم السويتش بارسال المعلومات لكل ال ports اي يعمل السويتش عمل ال Hub وبالتالي يحصل leakage لكل ال VLAN information
    [SIZE="2"][COLOR="Teal"] [CENTER]
    اللَّهُمَّ اجعل حبك أحب الأشياء إليّ
    و اجعل خشيتك أخوف الأشياء عندي
    و اقطع عني حاجات الدنيا بالشوق إلى لقائك
    و إذا أقررت أعين أهل الدنيا من دنياهم ، فأقرر عيني من عبادتك
    [/CENTER]
    [/COLOR][/SIZE]

  6. #6
    عضو الصورة الرمزية قاهري
    تاريخ التسجيل
    Aug 2005
    المشاركات
    228
    معدل تقييم المستوى
    0

    رد: سؤال للمسابقة ....

    اختي آمنة

    اولا اشكرك كثيرا علي اثراء هذا النقاش بمداخلاتك المميزة ....

    ولكن عذرا اختي واسمحي لي ان اصحح لك هذه المعلومة ...
    صحيح انه في حالات ال MAC address Attacks يصبح ال MAC Address Table مليان و بالتالي فانه في حالة اي new MAC address يقوم السويتش بارسال المعلومات لكل ال ports .... لكن السويتش سيرسل لكل ال Ports في نفس الVLAN التي يأتي منها الهجوم فقط ولن يرسل لاي Port في VLAN آخر.
    سبحان الله والحمد لله ولا اله الا الله والله اكبر ولا حول ولا قوة الا بالله

  7. #7
    مشرفة سابقة
    تاريخ التسجيل
    Nov 2006
    المشاركات
    1,273
    معدل تقييم المستوى
    13

    رد: سؤال للمسابقة ....

    اقتباس المشاركة الأصلية كتبت بواسطة قاهري مشاهدة المشاركة
    لكن عذرا اختي واسمحي لي ان اصحح لك هذه المعلومة ...
    صحيح انه في حالات ال MAC address Attacks يصبح ال MAC Address Table مليان و بالتالي فانه في حالة اي new MAC address يقوم السويتش بارسال المعلومات لكل ال ports .... لكن السويتش سيرسل لكل ال Ports في نفس الVLAN التي يأتي منها الهجوم فقط ولن يرسل لاي Port في VLAN آخر.
    كلامك صحيح 100% اخي فعلا ال flooding يكون لل VLAN فقط

    شكرا جزيلا على تصحيح المعلومة و اعتذر عن هذا الخطأ
    [SIZE="2"][COLOR="Teal"] [CENTER]
    اللَّهُمَّ اجعل حبك أحب الأشياء إليّ
    و اجعل خشيتك أخوف الأشياء عندي
    و اقطع عني حاجات الدنيا بالشوق إلى لقائك
    و إذا أقررت أعين أهل الدنيا من دنياهم ، فأقرر عيني من عبادتك
    [/CENTER]
    [/COLOR][/SIZE]

  8. #8
    مسئول الإعلام الإلكتروني الصورة الرمزية Iraq IT
    تاريخ التسجيل
    Oct 2005
    المشاركات
    5,797
    الدولة: Iraq
    معدل تقييم المستوى
    20

    رد: سؤال للمسابقة ....

    نقاش جميل لكني لم افهم شي واحد
    ماهي الخلاصة الان لمتى يحدث الـ VLAN leakage ؟
    .
    " وخذ من حياتك لموتك "

    لا ترسل لي رسالة خاصة ... اذا لديك أي سؤال ضعه هنا


  9. #9
    عضو الصورة الرمزية قاهري
    تاريخ التسجيل
    Aug 2005
    المشاركات
    228
    معدل تقييم المستوى
    0

    رد: سؤال للمسابقة ....

    اقتباس المشاركة الأصلية كتبت بواسطة Iraq IT مشاهدة المشاركة
    ماهي الخلاصة الان لمتى يحدث الـ VLAN leakage ؟
    لمتي؟
    الي مالانهاية
    اخي الحبيب .... هذه هي السيناريوهات التي يجب تلافيها لتجنب تسرب الترافيك بين ال VLAN. والتي ان وجدت ستجد ان ال VLAN Design الذي صممته لشبكتك لا يعمل كما تتوقع.
    هي سيناريوهات لاخطاء شائعة ناتجة لعدم فهم جيد لل VLAN و VTP وDTP. في حياتي العملية وجدت العديد من مهندسي الشبكات الجيدين يقعون فيها واتمني ان يكون هذا النقاش المتميز مع الاخت آمنة قد وضح هذا الأمر.
    سبحان الله والحمد لله ولا اله الا الله والله اكبر ولا حول ولا قوة الا بالله

  10. #10
    عضو برونزي
    تاريخ التسجيل
    May 2007
    المشاركات
    1,475
    معدل تقييم المستوى
    12

    رد: سؤال للمسابقة ....

    النقاش ممتاز
    وحسسني اد ايه انا ضايع في النتورك :D
    بس يتري ممكن بقي نفهم ايه الموضوع ممكن شرح مبسط للي زيي :D
    اخوكم الصغير
    -------------------------------------------
    [B][SIZE=4]فين الاسئله يا شباب في اقسام Cisco
    عاوزين اسئله في الVoice و الData
    عاوزين نقدر نفدكم [/SIZE][/B]

  11. #11
    عضو الصورة الرمزية قاهري
    تاريخ التسجيل
    Aug 2005
    المشاركات
    228
    معدل تقييم المستوى
    0

    رد: سؤال للمسابقة ....

    اقتباس المشاركة الأصلية كتبت بواسطة amna_ali مشاهدة المشاركة
    كلامك صحيح 100% اخي فعلا ال flooding يكون لل VLAN فقط

    شكرا جزيلا على تصحيح المعلومة و اعتذر عن هذا الخطأ
    أختي آمنة .... بل كلامك كان هو الاصح فاعذريني انتي.

    اليوم وفي الاب رقم 5 من لابات Internetwork Expert فوجئت بهذه المعلومة الجديدة, نظريا عند امتلاء ال CAM table نتيجة الهجمات علي السويتش فإن الترافيك يحصل له Flooding في نفس ال VLAN, الا انه عمليا قد يحدث بالفعل تسريب للترافيك بين ال VLANs نتيجة لامتلاء ال CAM table.
    سبحان الله والحمد لله ولا اله الا الله والله اكبر ولا حول ولا قوة الا بالله

  12. #12
    عضو برونزي
    تاريخ التسجيل
    May 2007
    المشاركات
    1,475
    معدل تقييم المستوى
    12

    رد: سؤال للمسابقة ....

    كدا انا فهمت
    بس يتري يا قاهري ممكن تبسيط شويه يا باشا ؟؟؟؟؟؟؟؟؟؟؟؟
    ويتري ممكن يا اخت امنه
    -------------------------------------------
    [B][SIZE=4]فين الاسئله يا شباب في اقسام Cisco
    عاوزين اسئله في الVoice و الData
    عاوزين نقدر نفدكم [/SIZE][/B]

  13. #13
    عضو الصورة الرمزية قاهري
    تاريخ التسجيل
    Aug 2005
    المشاركات
    228
    معدل تقييم المستوى
    0

    رد: سؤال للمسابقة ....

    محمد

    خلينا نبدأ المناقشة من البداية و خلينا نبسط الموضوع شوية .... جاوب علي سؤالي .....
    ما هي فائدة ال VLANs؟ ....
    سبحان الله والحمد لله ولا اله الا الله والله اكبر ولا حول ولا قوة الا بالله

  14. #14
    عضو برونزي
    تاريخ التسجيل
    May 2007
    المشاركات
    1,475
    معدل تقييم المستوى
    12

    رد: سؤال للمسابقة ....

    فائده الفي لان السكيورتي والان تستخ\م لفصل اجهزه الاي بي فون عن باقي اجهزه الكمبيوتر في الشبكه علي السويتش
    -------------------------------------------
    [B][SIZE=4]فين الاسئله يا شباب في اقسام Cisco
    عاوزين اسئله في الVoice و الData
    عاوزين نقدر نفدكم [/SIZE][/B]

  15. #15
    عضو الصورة الرمزية قاهري
    تاريخ التسجيل
    Aug 2005
    المشاركات
    228
    معدل تقييم المستوى
    0

    رد: سؤال للمسابقة ....



    اقتباس المشاركة الأصلية كتبت بواسطة هندسه العاشر مشاهدة المشاركة
    فائده الفي لان السكيورتي والان تستخ\م لفصل اجهزه الاي بي فون عن باقي اجهزه الكمبيوتر في الشبكه علي السويتش


    انت معك CCNA اليس كذلك؟ ....

    انسي اجهزة الاي بي فون الآن , واضح انك متأثر بال VoIP قليلا..... طبعا التعريف الذي ذكرته لا ينفع كتعريف لل VLANs ابدا .... ربما ينفع كجملة داخل شرح تفصيلي لل VLANs لكنه لا ينفع كتعريف.

    في هذا الموضوع نحن نتحدث عن موضوع متقدم قليلا في ال Switching وهو يعتمد علي فهم كامل وعميق لل VLANs و بروتوكولات DTP , VTP. لا ادري اذا كان هناك درس تفصيلي بالمنتدي عن ال Switching ام لا, وان كنت اعلم انه هناك دروس فيديو تعليمية لل CCNA بالمنتدي لاحد الاساتذة المميزين .... فربما قد وصل لهذه الموضوعات بشيء من التفصيل ...... واظنه قد فعل.

    فلا تستعجل فالمشوار في مجال الشبكات طويل ... وابشرك .... لن ينتهي ما حييت.
    سبحان الله والحمد لله ولا اله الا الله والله اكبر ولا حول ولا قوة الا بالله

صفحة 1 من 2 1 2 الأخيرةالأخيرة

المواضيع المتشابهه

  1. مشاركات: 20
    آخر مشاركة: 02-07-2010, 01:20
  2. مشاركات: 3
    آخر مشاركة: 29-01-2010, 19:56
  3. مشاركات: 2
    آخر مشاركة: 16-06-2008, 23:24
  4. مشاركات: 0
    آخر مشاركة: 10-09-2005, 04:39

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •