يا سلا يا ماجد تسلم الايادى والله
بارك اللة فى وقتك وجهدك وتسلم مرة تانية يا غالى
بسم الله الرحمن الرحيم
اخواني الاعزاء في منتدى عرب هاردوير , السلام عليكم و رحمة الله و بركاته
اقدم لكم شرح بالعربي لاوامر ال PORT SECURITY الخاصة بمنهج ال CCNA و ان شاء الله تستفادوا منها .
ملحوظة هامة : اخترت هذه المجموعة من الاوامر لانه لا يمكن تطبيقها على ال GNS3 OR DYNAMIPS لكن يمكنك تطبيقها على SIMULATORS مثل PACKET TRACER
بسم الله نبدأ :
config-if)#switchport mode access)
هذا الامر يخلي البورت اللي انت محدده يعمل في ال Access Mode و يستخدم لما يكون متوصل مباشرة بجهاز End User زي الكمبيوتر او الطابعة مثلا.
الاختيار التاني غير access هو Trunk ويسخدم عندما توصل هذا البورت بسويتش اخر و هو ال default .
ملحوظة هامة : لا بد للبورت ان يكون اكسس حتى تطبق هذه الاوامر , لا يمكن تطبيق الاوامر اذا كان البورت TRUNK .
ملحوظة اخرى هامة : هذا الامر من اهم اوامر ال security و دائما يفضل تطبيقه على كل ال ports الغير موصلة بسويتش اخر , حتى نمنع حدوث negotiation ( او تفاوض ) مع سويتش اخر غير مصرح له من الممكن ان يكون له revision اعلى من السويتش الخاص بك و بالتالي تضيع جميع اعداداتك الخاصة بال VLANs .
(config-if)#switchport port-security
ده كده عشان تعرف البورت ده انك هتبدا تعمل له حماية ( PORT SECURITY).
(config-if)#switchport port-security maximum 1
ده معنا ان اقصى عدد من الاجهزة ممكن توصله على هذا البورت هو واحد فقط وده بيكون عن طريق معرفة السويتش للMAC بتاع هذا الجهاز وده بيكون الاختيار ال Default يعني حتى لو ماكتبتهوش هيعتبر عدد الاجهزة واحد وبالطبع انت ممكن تغير عدد الاجهزة حسب اختيارك.
و ممكن تغير الرقم 1 الى اي عدد حسب احتياجك و حسب الاشخاص اللي انت تريد ان تعطيهم سماحية لاستخدام السويتش
config-if)#switchport port-security violation ?0 )
[COLOR=Green]ده بيخليك تحدد الاجراء اللي انت عايزه يحصل لو حد تعدى على هذا السويتش اي ان هذا السويتش لم يتعرف على ال MAC بتاع الجهاز اللي انت وضعته و بالتالي هذا الجهاز غير مصرح له ان يتعامل مع هذا السويتش.
الاجراء ال Default لهذا الامر هو Shutdown وهو يقوم بغلق البورت المتصل به الجهاز المعتدي و يضعه في حالة error-disabled state الى ان تاتي انت كمدير وتعمل لبورت السويتش Shutdown ثم no Shutdown يدويا وهو اقوى و اكفأ اجراء لانه ببساطة هيجبر صاحب الجهاز المعتدي انه يقول لك على اللي حصل وبالتالي انت هتعرفه .
و هناك اجرائين اخرين هما Restrict وهو يعمل تماما كالاختيار الاخر Protect و شرحه هو انك لما توصل جهاز غير مصرح به لهذا البورت فبكل بساطة السويتش هيعمل انه مش شايفه خالص واي تغيير او استخدام هتحاول تعمله مش هيتطبق على السويتش. بس الامر الاول يزيد عن التاني فقط في انه يعلمك بطريقة ما ان هناك من يحاول التعدي على هذا البورت.
config-if)#switchport port-security mac-address ) ?0 )
هذا الامر يمكنك من وضع الجهاز (MAC address) اللي انت عايزه تديله صلاحية انه يعمل على هذا البورت وانت بتكون محدد عددهم من الاول بالامر (maximum) وهذا له اختيارين:
اما ان تضع ال MAC مباشرة لو انت عارفه وهذا بالتاكيد فيه بعض الصعوبة.
او الامر Sticky وهو يقوم اتوماتيكيا بمعرفة ال MAC للاجهزة الموضوعة في البورتات لحظة كتابتك لهذا الامر, لهذا يجب عليك الحذر وا لتاكد من ان الاجهزة المتوصلة وانها هي التي تريد ان يصرح لها لاستخدام البورت,
وبعد معرفة ال MAC يقوم السويتش بحفظها عنده في الذاكرة وتكون هذه العناوين فقط هي المصرح لها.
==============================================
اتمنى ان يكون شرحي للاوامر واضح وسهل و اني اكون وفقت في توصيل المعلومة .
لكن الشرح اكيد مش ببلاش لازم تدفع حاجة , و لا ايه ؟
كل ما اريده انك توحد الله و تصلي على الحبيب محمد
و ان تدعوا لي و لأهلي بظهر الغيب بالصلاح و السعادة في الدنيا و الاخرة.
و السلام عليكم و رحمة الله و بركاته
اخوكم / مـــــــاجـــــــــــد
لا اله الا انت سبحانك اني كنت من الظالمين
https://www.quranflash.com/
https://www.ualberta.ca/%7Eesa106/images/egypt-flag.jpg
يا سلا يا ماجد تسلم الايادى والله
بارك اللة فى وقتك وجهدك وتسلم مرة تانية يا غالى
مشكور و بارك الله فيك
مشكورا ماجد على الشرح جزاك الله خيرا
وَفِي السَّمَاء رِزْقُكُمْ وَمَا تُوعَدُونَ
مشكور بارك الله فيك
السلام عليكم ورحمة الله وبركاته
أخي الحبيب ماجد
جزاك الله كل خير وغفر لك ووالديك
بس يا سلام لو كنت عملت لاب صغير
كان هيبقى تمام قوى
أكرر شكري وتقديري أخي الحبيب
وسلام الله عليكم ورحمته وبركاته
شكرا وجزاك الله خيرا
وجعله الله فى ميزان حسناتك
ورزقك الله انت واهلك الصلاح فى الدنيا والاخرة
[SIZE=3][COLOR=red]الحــــر يعـــرف مــــــا تــريـــد المحـــــــكمة [/COLOR][/SIZE]
[SIZE=3][COLOR=red]وقضــــاتها سلفا قـــــد ارتشفوا من دمــــه [/COLOR][/SIZE]
[SIZE=3][COLOR=red]لا يرتجي دفعا لبهتــــــان رماه به الطغــــاة [/COLOR][/SIZE]
[SIZE=3][COLOR=red]المجرمون الجالسون فوق كراسي القضاة[/COLOR][/SIZE]
شكرا على الشرح الجميل وبارك الله فيك وفى والديك بس ياريت تدعم هذا الشرح بشرح لاب فيديو تكون الفائده اكمل
* متى وجدت الإرادة والصبر زالت الصعاب.
* احسن وسيلة للتغلب على الصعاب اختراقها.
شكرا يا ماجد ربنا يبارك لك
[CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
[URL="https://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
[/URL][URL="https://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="https://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
[/URL][URL="https://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
[/URL][URL="https://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
[/URL][/SIZE][/SIZE][SIZE=3][URL="https://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]
ربنا يبارك لك في علمك
السلام عليكم
الف شكر اخي ماجد ونتظر منك المزيد
وجعلة الله في ميزان حسناتك
[B][CENTER][SIZE=5][COLOR=Navy]الحق يحتاج إلى رجلين .. رجل ينطق به ورجل يفهمه.[/COLOR][/SIZE][/CENTER]
[/B]
[CENTER][SIZE=4][B] [COLOR=DarkGreen]الجوع طعام الزاهدين والذكر طعام العارفين [/COLOR][/B][/SIZE][/CENTER]
الف شكر اخ ماجد على شرحك
جزاك الله خيراا
[CENTER][B][SIZE=5][COLOR=blue]لا اله الا انت سبحانك انى كنت من الظالمين[/COLOR][/SIZE][/B][/CENTER]
جزاك الله خيرا
اخى الحبيب
اللخ يجزاك خير ويجعلها في ميزان حسناتك
بس أخوي ماجد لو يكون شرحك بالصور راح يكون سهل بالنسبة للمبتدئين مثلي
لا اله الا الله
اللهم صلي علي محمد وعلي آل محمد كما راكت ع ابراهيم وعلي آل ابراهيم
ربنا يوفقك ويصلح حالك وحل والديك وجميع المسلمين
منتظرين أكتر من كده
المفضلات