Back
66f529803fda1images - 2024-09-26T122855.174.jpeg)
منع الاجهزة الدخيلة من الاتصال بالشبكة الداخلية
#Port #Security
والذي يهدف لتحديد الاجهزة الشبكية بالاتصال بالشبكة بعلاقة المنفذ و MAC Address للجهاز
لو تم تفعيل هذه الخطوات فأنت تحمي من اي جهاز متطفل بالاتصال بالشكبة
يحتوي Port Security على 3 وضعيات
#shutdown
في هذه الحالة سوف يقوم السويتش بأغلاق المنفذ بشكل مباشر وهذه الوضعية تعد الـ Default للـ Port Security
في هذه الحالة يقوم السوتش بعمل Drop لكل الترافيك القادم من Mac Address الغير مصرح به مع أبقاء المنفذ مفتوح للأجهزة المصرحة بها
#Restrict
نفس الحالة السابقة لكن هنا يقوم السويتش بأحصاء كل الباكيت التى قام بعمل drop لها
كيف يتم تفعيل هذه الخاصية على السويتش بواسطة الاوامر التالية
Switch(config)#interface range fastEthernet 0/1-24
Switch(config-if-range)#switchport port-security
هذا الامر يفعل خاصية ال Port Security ، لاتنسى هذا الامر لانه مهم جداً
هذا الامر يحدد عدد الاجهزة المسموح لها بالاتصال بالمنفذ اذا حاول المستخدم على هذا البورت استخدام اكثر من العدد المقرر بهذا الامر
Switch(config-if-range)#Switchport port-security maximum 2
في حالة أردت أن يتم #تسجيل MAC address بشكل أتوماتيك تقوم بكتابةالامر
switchport port-security MAC-Address Sticky
مع كلمة Sticky سيقوم هذا #المنفذ باستقبال 2 MAC بدون تحديد
وهذا يعطي مرونة في إمكانية تحرك #المستخدم شرط ان يلتزم بالعدد المحدد من الماكات وفي مثالنا هو 2 او اذا كنت تعرف MAC Address حيث ممكن كتابة MAc address الخاص PC ، و Mac Address الخاص بـ IP Phone مثلا
Switchport port-security MAC-Address XX.XX.XX.XX.XX.XX
ويعتبر #Sticky أفضل للمرونة
لمشاهدة الاوامر التالية يمكن الاستعلام بواسطة الامر
Switch#show port-security interface fastEthernet 0/1
جميع الاوامر بشكل مسلسل :1
Switch# configure terminal
Switch(config)# interface fastethernet 0/10
Switch(config-if)# switchport mode access
2
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 2
Switch(config-if)# switchport port-security mac-address sticky
Switch(config-if)# end
بهذه الطريقة تستطيع أن تحمي #الشبكة من أي #جهاز يحاول #الاتصال بالشبكة