شكرا لك اخى لكنة اقصر درس شفتة فى حياتى :D جزاك الله خير
أحبتي في الله
السلام عليكم ورحمة الله وبركاته
لو أراد أي شخص الدخول إلى الشبكة عبر أي منفذ من مافذ السويتش فإننا نستطيع أن نمنعه
وذلك بأن نحدد عنوان MAC(لجهاز ما مثلا) التي سوف يتعامل معها المنفذ فإذا حاول أي شخص الدخول بجهازه إلى الشبكة عبر هذا المفذ فسوف يقوم السويتش بإغلاق هذا المنفذ تلقائياً لأن عنوان الMAC مختلف
نبدأ الآن بعمل مثال حتى يتضح المقال
Switch# conf t
Switch(config) # int f0/1
Switch(config-if)# switchport mode access
استخدمناالأمر السابق لتحويل المنفذ إلى النوع Access لأن أي منفذ على السويتش إما أن يكون Trunk أي موصول مع سويتش آخر أو يكون من نوع Access أي موصول مع كمبيوتر
وميزة ال Security يتم تفعيلها فقط على المنافذ التي من نوع Access
Switch(config-if)# switchport port-security
استخدمنا الأمر السابق لتفعيل ميزة الsecurity على المنفذ المحدد
Switch(config-if)# switchport port-security mac-address 0050.fc55.1475
استخدمنا الأمر السابق لتحديد عنوان الكمبيوتر الذي سيتم توصيله مع المنفذ f0/1
فإذا تم توصيل أي كمبيوتر آخر على هذا المنفذ فسوف يقوم السويتش بإغلاق المنفذ تلقائياً لأن العنوان مختلف
أسأل الله سبحانه وتعالى أن ينفعني وإياكم بهذا الموضوع وأن يجعله في موازين حسناتنا وأن يوفق القائمين على هذا المنتدى الرائع آمين آمين آمين
شكرا لك اخى لكنة اقصر درس شفتة فى حياتى :D جزاك الله خير
Network , INFO Security , VOIP , Virtualization , Messaging
Specialist On CISCO , Microsoft , VMware , Open Source Technology
Visit : HotCISCOLabs.Blogspot.Com
Contact Me On Skype : hotciscolabs
I Like To Hear From You
والله اقصر درس واحسن درس مشالله عليك
ايه بس اخووي انا عندي سوال ابي احدد الترفك او الباندوث بالبووورة لكل جهاز هل استطيع ؟؟
تحياتي
CCNA , CCNP and next CCVP:up:
ههههههههههههههههههشكرا لك اخى لكنة اقصر درس شفتة فى حياتى جزاك الله خير
وجزاك الله خيراااااااااا
بارك الله فيك أخي .....
لكن أخي عندي إستفسار ...
هل يمكن تحديد مجموعة من MAC ؟ و كيف ذلك ؟
بالتوفيق أخي..
إذا كنت ذا رأي كن ذو عزيمة.... إن فساد الرأي أن تتردد
بارك الله فيك أخي .....
لكن أخي عندي إستفسار ...
هل يمكن تحديد مجموعة من MAC ؟ و كيف ذلك ؟
بالتوفيق أخي..
إذا كنت ذا رأي كن ذو عزيمة.... إن فساد الرأي أن تتردد
مشكووور اخوي الحضرمي واسمح لي اضيف بعض الاشياء
تختلف الطريقة من سويتش لسويتش على سبيل المثال في سويتشات من نوع 2900 تكون بهذي الطريقة
SW1(config)#int f0/1
SW1(config-if)#port security
SW1(config-if)# port Security max-mac-count 1
طبعا في السطر الاخير حطينا رقم 1 ويعني يابورت fa0/1 اكثر شىء تقبله ماك ادرس واحد طبعا لو حطينا اثنين او ثلاثه بيقبل ثلاثه ماك ادرس
SW1(config-if)#port security action shutdown
هنا نقول للسويتش اذا جاك MAC-Address غريب او مو مثل اللي مسجل already البورت بيكون shutdown
* طبعا في خيار ثاني غير shutdown اسمه trap ( ما اعرف وظيفته تحديدا )
طبعا بنقول ليش ماحطينا الماك ادرس او كتبناه في الاوامر اول مابنشبك الكيبل في نفس البورت بيتعرف على الماك اوتوماتيكاً وبيسجله عنده في mac adress table
وفي اوامر مهمه جدا مثل امر
SW1#show port security في هذا الامر يعرض لنا كل البورتات اللي مسوين لها Security وتطلع لنا كالتالي
[QUOTE]
SW1#show port security
كود PHP:
SW1#show port security
Secure Port Secure Addr Secure Addr Security Security Action
Cnt (Current) Cnt (Max) Reject Cnt
------------------- ------------- ----------- ---------- ------------------
FastEthernet0/1 1 1 0 Send Trap/Shut Down
هنا يوضح عدد بورتات security بالنسبة لخانة
Secure Addr
Cnt (Max)
في هذي الخانة يوم حددنا اقصى عدد للدخول على نفس البورت حطينا 1 يعني ماك ادرس واحد فقط لو حطينا 3 او 4 او 100
و Security
Reject Cnt
الان هي 0 يعني ولا محاولة دخول فاشله لو نفرض اننا حطينا جهاز ثاني في نفس البورت بيصير shutdown ويصير الـ Security Reject Cnt رقم 1 وهنا نعرف ان صار في خلل في البورت او شخص حاول الدخول عليه
اعتذر عن الشخابيط وعدم ترتيب الرد لكن هذا للي كان عندي واتمنى لو في اي غلط يتم تصحيحه من خبراء المنتدى
تحياتي لكم واتمنى يكون هذا الموضوع كله يتكلم عن اوامر السيكيورتي في السويتش
كلمتان خفيفتان على اللسان ثقيلتان في الميزان حبيبتان الى الرحمن
سبحان الله وبحمده سبحان الله العظيم
_______________________________________________لم يدعُ بها مسلم في شيء إلا قد استجاب الله له
( لا إله إلا أنت سبحانك إني كنت من الظالمين )
أشكرك أخي على مروركايه بس اخووي انا عندي سوال ابي احدد الترفك او الباندوث بالبووورة لكل جهاز هل استطيع ؟؟
الرابط هذا ممكن يفيدك
https://https://arabhardware.net/for...ad.php?t=86326
لكن ممكن افيدك بأنك تستطيع تغير السرعة وطريقة النقل لكل منفذ
Switch1# config t
Switch1(config) # int f0/1
Switch1(config-if) # speed ?
10Force 10 Mbps operation
100Force 100Mbps operation
auto Enable Auto speed configuration
Switch1(config-if) # speed 100
أما نمط النقل
Switch1(config-if) #duplex ?
auto Enable AUTO duplex configuration
full Force full duplex operation
half Force half-duplex operation
Switch1(config-if) #duplex full
أسأل الله أن يدخلك الجنة بغير حساب ولا عقاب وأن يجمعني بك في الجنة
جزاك الله خير و knowledge object ممتاز جداً
مواضيع الهاردوير 2013
AMD تطلق أول معالج يكسر حاجز الـ 5.0GHz ! (خبر وتحليل)
الإنتقال من Thermaltake Eureka إلى CoolerMaster HAF XB (تجربة شخصية)
إحياء لابتوب توشيبا Toshiba Qosmio E15-AV101 (تجربة شخصية)
Acer Ferrari One 200 فكرة تطوير! (تجربة شخصية)
أخبار الهواتف 2013
Symbian يرحل إلى مثواه الأخير! ملابسات وتبعات هذا الحدث على سوق الهواتف الذكية... (خبر وتحليل)
هاتف NOKIA LUMIA 1020 بكاميرا مذهلة بدقة 41 ميجا بيكسل!! (خبر وتحليل)
سوني تعلن عن Xperia Z Ultra أكبر هاتف بشاشة بدقة Full HD (خبر وتحليل)
مايكروسوفت تستحوذ رسمياً على نوكيا قطاع الأجهزة والخدمات! Microsoft acquires Nokia (خبر وتحليل)
مواضيع السوفتوير
برنامج تحرير كود وكتابة مواضيع منتديات WYSIWYG BBCode Editor 1.0.1.1 (مشاركة)
أعتذر عن الرد على أي رسالة خاصة لا تحمل عنواناً معبراً وواضحاً مهما كانت طبيعة المرسل
فعلا معلومات ممتازة
جزاك الله خيرا
جزاك الله كل الخير اخوي
سبحان الله وبحمده سبحان الله العظيم :cool:
تنويه .. المعرّف السابق alsahernet
بسبب الضغط على سيرفر ftp لملفات cisco اليكم رابط بديل
ملفات p4s لإختبارات mcse ادخل وحمّل ما تريد
محادثات انجليزية مترجمة للعربية مع شرح القواعد بالعربي (صوت اميركا)
قواعد نطق اللغة الانجليزية
موسوعة المحادثات باللغة الانجليزية لمن يريد التعلم ومترجمة بالعربية
محتويات كورس American English Audio Course اكثر من رائع
السلام عليكم أخي الحبيب
ومعذرة على التأخير
الجواب على سؤالك
يستطيع المنفذ أن يتعامل مع أكثر من 100 MAC لكن الوضع الإفتراضي هو 1 ولتغير ذلك نكتب التالي
Switch(config-if) # switchport port-security maximum 20
ورقم 20 يعني أن المنفذ سوف يتعامل مع 20 عنوان MAC
أسأل الله أن يوفقك لكل خير وأن يجعلك من أهل الصلاح وأن يرزقك البركة في الوقت والصحة والمال
كريس براينت وهو بيطبق الأمر لاقى ios help كاتب 6272 كحد أقصى للماك أدرس وقال: ان ديه قيمة جديدة بس ماظنش انك تقدر تكتب 6272 ألف ماك ادرس بس انت تقدر تجرب وتشوف.
قلت: طيب ولنفترض اني مش هاكتب غير ماك أدرس واحد وأكيد طبعا الراوتر هايبتدي يسجل الماكات تلقائيا لغاية ما يوصل لـ 6272 ألف ماك أدرس
هل CAM Table يقدر يدعم الرقم ده ؟
الحاجة المؤسفة ان Port-Security من الأوامر اللي مانقدرش نطبقها على Dynamips
لكن نقدر نستعين بأمر تاني وهو mac-address-table secure
المفضلات