مشاكل و حلول شبكية في الحياة العملية ,,

[lobna]

سم اله الرحمن الرحيم
بداية , بحب اشكر المشرف لومارك على تشجيعه الدائم للاعضاء بالمشاركة والرد ,
و كمان ما بنسى امنة , اللي دايمن عندها الحل لكل شي , و ايضا Iraqi الي بحب اقرأ دايمن مواضيعه وردوده ,و باقي الاعضاء الكرام في منتدانا الغالي عرب هاردوير .Wink:
حابة اكتب عن بعض المشاكل الي بتواجهنا في العمل , طبعا المشاكل التقنية !! مش مشاكل التأخرrule: و راحت علي نومة و الخناقات مع رئيس القسم !(BB)
رح احكي عن المشاكل العملية اللي بتخص Cisco وRouting and switching بالتحديد اللي اله علاقة بمواضيع شهادات NP, IP , SP
حاولت الاقي قسم في المنتدى عن مشاكل الشبكات , مو الصيانة , لكن ما وجدت ,
بتمنى من لومارك اعادة توجيه الموضوع في مكانه المناسب (ازا حاب هيك!Wink لكن انا بفضل يبقى هون لان الموضوع بيختص في موضوع الشهادات لكن من وجهة نظر عملية وهو الهدف الرئيسي النا لحصول على الشهادات (في الوضع الطبيعي !)
طبعا المشاكل العملية في الحياة بعيدة عن اللي بندرسه,, لا ن الي بندرسه بيعتبر كل شي بيشتغل تمام و اخر حلاوة و ان الAdministrator فاهم و الاجهزة شغالة 100% والكهربا مو قاطعة و العصافير بتغرد و كل شي و ان المستخدمين اوادم !LooL ههههه (مزحة : ماشالله عليهم المستخدمين,, حلوين وبيجننو)
رح اصير اضيف المشاكل اللي بواجهها و بتمنى من الاعضاء التفاعل مشان نقدر نحصل على قاعدة معلومات كبيرة عن المشاكل و حلولها ,, ما رح تخلص المشاكل اصلا !
---
المشكلة : بعض users في الشبكة ما بياخدو IP من الDHCP !
DHCP اللي موجود على ال VLan الخاصة بالمستخدمين .
----
السبب :
ان BPDU Guard is enabled in al ports of Access Switches
طبعا ال Bpdu gurad هو احد ال features اللي بتيجي مع ال PortFast command و بروتوكول STP اللي وظيفته بشكل عام منع ال looping اللي بيحصل في الشبكة باستخدام خاصية ال FWD وال BLCK . بالاضافة لمنع DoS Attack وهو بشكل مختصر , محاولة البعض الوصول الى مصادر الشبكة عن طريق اضافة اجهزة اخرى الى الشبكة خارج الpolicy و بالتالي بيصيرو يعملو sniffing لل packets و الرد على DHCP request من المستخدمين و هيك بيقدرو يوصلو لجميع الارسالات اللي بتصير على السويتش ,
طبعا الموضوع معقد اكتر من هيك , لكن ازا في أي استفسارات على الموضوع بالتفصيل , الرجار الرد حتى اني اقدر اوضحه بشكل اكبر ,
المهم , في الوضع النظري , كل ال users المفؤوض عندهم pc's مربوطين على السويتش (cisco 3750 )
بس اللي صار , لما رحنا عندهم مشان نشوف , توضحلنا ان الامور متل السلطة LooL!!
يعني ناس حاطين hub ورابطين اجهزة لمكاتب تانية ! و ناس جايبين سويتش من عندهم (مرات 3com) وواصلينهم !
و اشي سارق خط من اللي جنبو !(z)
طبعا ,, عدم الحصول على عنوان IP من ال DHCP مو دايمن بسبب ال BPDU , لكن هاد يعتبر احد الاسباب لذلك ,
----
تحليل المشكلة :
ال Bpdu Guard منع أي جهاز اخر متل ال Hub in our case من انو ياخد IP اعتبرو انو بيعمل looping و بالتالي عمل البورت Block !
طبعا في الوضع النظري : ممنوع هالكلام يصير ! و لازم المستخدم ما يجيب اجهزة على كيفو ويركب و يشبك !
لكن ,, في الحياة العملية اضطرينا ان ندخل على 3750 و نعمل disable على البورت اللي شابك على ال Hub تاع المستخدم , لان ازا فصلتو رح يعملك فضيحة !!! و رح تتسب بفصل النت عنو وعن الي شابك معهم !:frnd"
---
الحل كان ان عملنا no Bpduguard علىالانترفيس البورت فاست التابع للسويتش المتصل مع جهاز اليوسر .
---
هادي كانت احد المشاكل اللي بنواجهها ,
كل ما اتزكر مشكلة او يصير معنا مشكلة في العمل , انشالله رح اضيفها لحتى تعم الفائدة ,
شكرا للجميع ,,