‏من البرتوكولات التي تعمل على مراقبة الاجهزة ‎#الشبكية وسرعتها وحالتها

‎#SNMP

Simple Network Management Protocol

هو أحد بروتوكولات ‎#الشبكة يعمل على جميع الاجهزة وظيفته ادارة الشبكة

يعمل هذ البرتوكول تحت إدارة UDP المنفذ الخاص بالبرتوكول 161.162

‏لدى هذا ‎#البرتوكول عدة إصدارات يتم تفعيله عبر Futures موجودة في السيرفر المراد تثبيت البرنامج عليه

بعدها يتم برمجة الاجهزة الشبكية بالاوامر

snmp-server community public RO

snmp-server location

snmp-server enable traps flowmon

‏يمر هذا ‎#البرتوكول 3 وظائف 

- SNMP Manager

SNTP يكون الجهاز الذي يعمل عليه بروتوكول الـ

 

- SNMP Agent

هذا الاسم الذي الذي يكون على جميع الاجهزة الموجودة في الشبكة و التي سيتم مراقبته

 

Management Info Base

هذه تعني و ترمز الى قاعدة البيانات التي تكون موجودة

 وكل المعلومات المخزنة

 

منع الاجهزة الدخيلة من الاتصال بالشبكة الداخلية

‎#Port ‎#Security

والذي يهدف لتحديد الاجهزة الشبكية بالاتصال بالشبكة بعلاقة المنفذ و MAC Address للجهاز ‏لو تم تفعيل هذه الخطوات فأنت تحمي من اي جهاز متطفل بالاتصال بالشكبة

يحتوي Port Security على 3 وضعيات

‎#shutdown

في هذه الحالة سوف يقوم السويتش بأغلاق المنفذ بشكل مباشر وهذه الوضعية تعد الـ Default للـ Port Security

في هذه الحالة يقوم السوتش بعمل Drop لكل الترافيك القادم من Mac Address الغير مصرح به مع أبقاء المنفذ مفتوح للأجهزة المصرحة بها

‎#Restrict

نفس الحالة السابقة لكن هنا يقوم السويتش بأحصاء كل الباكيت التى قام بعمل drop لها ‏كيف يتم تفعيل هذه الخاصية على السويتش بواسطة الاوامر التالية

 

Switch(config)‎#interface range fastEthernet 0/1-24

Switch(config-if-range)‎#switchport port-security 

هذا الامر يفعل خاصية ال Port Security ، لاتنسى هذا الامر لانه مهم جداً ‏هذا الامر يحدد عدد الاجهزة المسموح لها بالاتصال بالمنفذ اذا حاول المستخدم على هذا البورت استخدام اكثر من العدد المقرر بهذا الامر

Switch(config-if-range)‎#Switchport port-security maximum 2

‏في حالة أردت أن يتم ‎#تسجيل MAC address بشكل أتوماتيك تقوم بكتابةالامر

switchport port-security MAC-Address Sticky

مع كلمة Sticky سيقوم هذا ‎#المنفذ باستقبال 2 MAC بدون تحديد

وهذا يعطي مرونة في إمكانية تحرك ‎#المستخدم شرط ان يلتزم بالعدد المحدد من الماكات وفي مثالنا هو 2

‏او اذا كنت تعرف MAC Address حيث ممكن كتابة MAc address الخاص PC ، و Mac Address الخاص بـ IP Phone مثلا

Switchport port-security MAC-Address XX.XX.XX.XX.XX.XX

ويعتبر ‎#Sticky أفضل للمرونة

لمشاهدة الاوامر التالية يمكن الاستعلام بواسطة الامر

Switch#show port-security interface fastEthernet 0/1

 

جميع الاوامر بشكل مسلسل :1

 

Switch# configure terminal

 

Switch(config)# interface fastethernet 0/10

 

Switch(config-if)# switchport mode access

2

Switch(config-if)# switchport port-security

 

Switch(config-if)# switchport port-security maximum 2

 

Switch(config-if)# switchport port-security mac-address sticky

Switch(config-if)# end

بهذه الطريقة تستطيع أن تحمي #الشبكة من أي #جهاز يحاول #الاتصال بالشبكة