صفحة 1 من 2 1 2 الأخيرةالأخيرة
النتائج 1 إلى 15 من 27

الموضوع: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش

  1. #1
    عضو
    تاريخ التسجيل
    May 2007
    المشاركات
    110
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش



    أحبتي في الله

    السلام عليكم ورحمة الله وبركاته


    لو أراد أي شخص الدخول إلى الشبكة عبر أي منفذ من مافذ السويتش فإننا نستطيع أن نمنعه

    وذلك بأن نحدد عنوان MAC(لجهاز ما مثلا) التي سوف يتعامل معها المنفذ فإذا حاول أي شخص الدخول بجهازه إلى الشبكة عبر هذا المفذ فسوف يقوم السويتش بإغلاق هذا المنفذ تلقائياً لأن عنوان الMAC مختلف

    نبدأ الآن بعمل مثال حتى يتضح المقال



    Switch# conf t
    Switch(config) # int f0/1
    Switch(config-if)# switchport mode access
    استخدمناالأمر السابق لتحويل المنفذ إلى النوع Access لأن أي منفذ على السويتش إما أن يكون Trunk أي موصول مع سويتش آخر أو يكون من نوع Access أي موصول مع كمبيوتر
    وميزة ال Security يتم تفعيلها فقط على المنافذ التي من نوع Access

    Switch(config-if)# switchport port-security
    استخدمنا الأمر السابق لتفعيل ميزة الsecurity على المنفذ المحدد
    Switch(config-if)# switchport port-security mac-address 0050.fc55.1475
    استخدمنا الأمر السابق لتحديد عنوان الكمبيوتر الذي سيتم توصيله مع المنفذ f0/1
    فإذا تم توصيل أي كمبيوتر آخر على هذا المنفذ فسوف يقوم السويتش بإغلاق المنفذ تلقائياً لأن العنوان مختلف



    أسأل الله سبحانه وتعالى أن ينفعني وإياكم بهذا الموضوع وأن يجعله في موازين حسناتنا وأن يوفق القائمين على هذا المنتدى الرائع آمين آمين آمين

  2. #2
    عضو الصورة الرمزية anti_world2007
    تاريخ التسجيل
    May 2008
    المشاركات
    684
    الدولة: Egypt
    معدل تقييم المستوى
    10

    رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش

    شكرا لك اخى لكنة اقصر درس شفتة فى حياتى :D جزاك الله خير

    Network , INFO Security , VOIP , Virtualization , Messaging
    Specialist On CISCO , Microsoft , VMware , Open Source Technology

    Visit : HotCISCOLabs.Blogspot.Com

    Contact Me On Skype : hotciscolabs
    I Like To Hear From You


  3. #3
    عضو
    تاريخ التسجيل
    Jul 2007
    المشاركات
    111
    معدل تقييم المستوى
    0

    رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش

    والله اقصر درس واحسن درس مشالله عليك


    ايه بس اخووي انا عندي سوال ابي احدد الترفك او الباندوث بالبووورة لكل جهاز هل استطيع ؟؟


    تحياتي
    CCNA , CCNP and next CCVP
    :up:

  4. #4
    عضو
    تاريخ التسجيل
    May 2007
    المشاركات
    110
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش

    شكرا لك اخى لكنة اقصر درس شفتة فى حياتى جزاك الله خير
    هههههههههههههههههه

    وجزاك الله خيراااااااااا

  5. #5
    عضو فضي
    تاريخ التسجيل
    Dec 2007
    المشاركات
    853
    الدولة: Algeria
    معدل تقييم المستوى
    11

    رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش

    بارك الله فيك أخي .....
    لكن أخي عندي إستفسار ...
    هل يمكن تحديد مجموعة من MAC ؟ و كيف ذلك ؟
    بالتوفيق أخي..
    إذا كنت ذا رأي كن ذو عزيمة.... إن فساد الرأي أن تتردد



  6. #6
    عضو فضي
    تاريخ التسجيل
    Dec 2007
    المشاركات
    853
    الدولة: Algeria
    معدل تقييم المستوى
    11

    رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش

    بارك الله فيك أخي .....
    لكن أخي عندي إستفسار ...
    هل يمكن تحديد مجموعة من MAC ؟ و كيف ذلك ؟
    بالتوفيق أخي..
    إذا كنت ذا رأي كن ذو عزيمة.... إن فساد الرأي أن تتردد



  7. #7
    عضو
    تاريخ التسجيل
    Mar 2007
    المشاركات
    159
    معدل تقييم المستوى
    0

    رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش

    مشكووور اخوي الحضرمي واسمح لي اضيف بعض الاشياء

    تختلف الطريقة من سويتش لسويتش على سبيل المثال في سويتشات من نوع 2900 تكون بهذي الطريقة

    SW1(config)#int f0/1
    SW1(config-if)#port security
    SW1(config-if)# port Security max-mac-count 1

    طبعا في السطر الاخير حطينا رقم 1 ويعني يابورت fa0/1 اكثر شىء تقبله ماك ادرس واحد طبعا لو حطينا اثنين او ثلاثه بيقبل ثلاثه ماك ادرس

    SW1(config-if)#port security action shutdown
    هنا نقول للسويتش اذا جاك MAC-Address غريب او مو مثل اللي مسجل already البورت بيكون shutdown

    * طبعا في خيار ثاني غير shutdown اسمه trap ( ما اعرف وظيفته تحديدا )

    طبعا بنقول ليش ماحطينا الماك ادرس او كتبناه في الاوامر اول مابنشبك الكيبل في نفس البورت بيتعرف على الماك اوتوماتيكاً وبيسجله عنده في mac adress table

    وفي اوامر مهمه جدا مثل امر
    SW1#show port security في هذا الامر يعرض لنا كل البورتات اللي مسوين لها Security وتطلع لنا كالتالي

    [QUOTE]
    SW1#show port security

    كود PHP:
    SW1#show port security
    Secure Port          Secure Addr    Secure Addr  Security   Security Action
                         Cnt 
    (Current)  Cnt (Max)    Reject Cnt
    -------------------  -------------  -----------  ---------- ------------------
    FastEthernet0/1      1               1           0          Send Trap/Shut Down 

    هنا يوضح عدد بورتات security بالنسبة لخانة
    Secure Addr
    Cnt (Max)
    في هذي الخانة يوم حددنا اقصى عدد للدخول على نفس البورت حطينا 1 يعني ماك ادرس واحد فقط لو حطينا 3 او 4 او 100

    و Security
    Reject Cnt
    الان هي 0 يعني ولا محاولة دخول فاشله لو نفرض اننا حطينا جهاز ثاني في نفس البورت بيصير shutdown ويصير الـ Security Reject Cnt رقم 1 وهنا نعرف ان صار في خلل في البورت او شخص حاول الدخول عليه


    اعتذر عن الشخابيط وعدم ترتيب الرد لكن هذا للي كان عندي واتمنى لو في اي غلط يتم تصحيحه من خبراء المنتدى


    تحياتي لكم واتمنى يكون هذا الموضوع كله يتكلم عن اوامر السيكيورتي في السويتش

    كلمتان خفيفتان على اللسان ثقيلتان في الميزان حبيبتان الى الرحمن
    سبحان الله وبحمده سبحان الله العظيم

    _______________________________________________
    لم يدعُ بها مسلم في شيء إلا قد استجاب الله له

    ( لا إله إلا أنت سبحانك إني كنت من الظالمين )

  8. #8
    عضو
    تاريخ التسجيل
    May 2007
    المشاركات
    110
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش

    ايه بس اخووي انا عندي سوال ابي احدد الترفك او الباندوث بالبووورة لكل جهاز هل استطيع ؟؟
    أشكرك أخي على مرورك

    الرابط هذا ممكن يفيدك
    http://http://arabhardware.net/forum...ad.php?t=86326

    لكن ممكن افيدك بأنك تستطيع تغير السرعة وطريقة النقل لكل منفذ


    Switch1# config t

    Switch1(config) # int f0/1

    Switch1(config-if) # speed ?
    10Force 10 Mbps operation
    100Force 100Mbps operation
    auto Enable Auto speed configuration

    Switch1(config-if) # speed 100

    أما نمط النقل

    Switch1(config-if) #duplex ?
    auto Enable AUTO duplex configuration
    full Force full duplex operation
    half Force half-duplex operation

    Switch1(config-if) #duplex full


    أسأل الله أن يدخلك الجنة بغير حساب ولا عقاب وأن يجمعني بك في الجنة



  9. #9
    عضو فضي
    تاريخ التسجيل
    Dec 2007
    المشاركات
    853
    الدولة: Algeria
    معدل تقييم المستوى
    11

    رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش

    اقتباس المشاركة الأصلية كتبت بواسطة mizou1978 مشاهدة المشاركة
    بارك الله فيك أخي .....
    لكن أخي عندي إستفسار ...
    هل يمكن تحديد مجموعة من MAC ؟ و كيف ذلك ؟
    بالتوفيق أخي..
    يمكن مساعدة يا إخوان...
    إذا كنت ذا رأي كن ذو عزيمة.... إن فساد الرأي أن تتردد



  10. #10
    مشرف عام سابق الصورة الرمزية UNREAL
    تاريخ التسجيل
    Aug 2002
    المشاركات
    6,488
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    124

    رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش

    جزاك الله خير و knowledge object ممتاز جداً

  11. #11
    عضوية جديدة
    تاريخ التسجيل
    May 2008
    المشاركات
    87
    الدولة: Spain
    معدل تقييم المستوى
    0

    رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش

    فعلا معلومات ممتازة
    جزاك الله خيرا

  12. #12

  13. #13
    عضو
    تاريخ التسجيل
    May 2007
    المشاركات
    110
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش

    اقتباس المشاركة الأصلية كتبت بواسطة mizou1978 مشاهدة المشاركة
    بارك الله فيك أخي .....
    لكن أخي عندي إستفسار ...
    هل يمكن تحديد مجموعة من MAC ؟ و كيف ذلك ؟
    بالتوفيق أخي..
    السلام عليكم أخي الحبيب
    ومعذرة على التأخير

    الجواب على سؤالك
    يستطيع المنفذ أن يتعامل مع أكثر من 100 MAC لكن الوضع الإفتراضي هو 1 ولتغير ذلك نكتب التالي
    Switch(config-if) # switchport port-security maximum 20
    ورقم 20 يعني أن المنفذ سوف يتعامل مع 20 عنوان MAC

    أسأل الله أن يوفقك لكل خير وأن يجعلك من أهل الصلاح وأن يرزقك البركة في الوقت والصحة والمال

  14. #14
    عضو
    تاريخ التسجيل
    May 2007
    المشاركات
    110
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش

    اقتباس المشاركة الأصلية كتبت بواسطة im Hero مشاهدة المشاركة
    مشكووور اخوي الحضرمي واسمح لي اضيف بعض الاشياء
    جزاك الله خير أخي على مرورك وعلى هذه المعلومات القيمة والمفيدة وأسأل الله أن لا يحرمك الأجر والثواب

  15. #15
    عضو
    تاريخ التسجيل
    Apr 2006
    المشاركات
    590
    الدولة: Egypt
    معدل تقييم المستوى
    12

    رد: ياشباب تعالوا نتعلم كيف نعمل security على منافذ السويتش



    كريس براينت وهو بيطبق الأمر لاقى ios help كاتب 6272 كحد أقصى للماك أدرس وقال: ان ديه قيمة جديدة بس ماظنش انك تقدر تكتب 6272 ألف ماك ادرس بس انت تقدر تجرب وتشوف.

    قلت: طيب ولنفترض اني مش هاكتب غير ماك أدرس واحد وأكيد طبعا الراوتر هايبتدي يسجل الماكات تلقائيا لغاية ما يوصل لـ 6272 ألف ماك أدرس
    هل CAM Table يقدر يدعم الرقم ده ؟

    الحاجة المؤسفة ان Port-Security من الأوامر اللي مانقدرش نطبقها على Dynamips
    لكن نقدر نستعين بأمر تاني وهو mac-address-table secure

صفحة 1 من 2 1 2 الأخيرةالأخيرة

المواضيع المتشابهه

  1. إلعب وتعلم لكي تصبح security profissonal
    بواسطة joe23 في المنتدى الأرشيف
    مشاركات: 4
    آخر مشاركة: 17-09-2011, 17:25
  2. كيف اعرف منافذ السويتش من الكمبيوتر
    بواسطة S-LINE في المنتدى منتدى الشهادات العام
    مشاركات: 3
    آخر مشاركة: 28-12-2010, 22:08
  3. مشاركات: 9
    آخر مشاركة: 09-06-2008, 00:19
  4. مشاركات: 5
    آخر مشاركة: 17-03-2008, 11:19
  5. كيف نعمل security بين 2 Access point ?
    بواسطة ammartalal2005 في المنتدى الأرشيف
    مشاركات: 4
    آخر مشاركة: 01-10-2006, 15:45

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •