منع الاجهزة الدخيلة من الاتصال بالشبكة الداخلية

‎#Port ‎#Security

والذي يهدف لتحديد الاجهزة الشبكية بالاتصال بالشبكة بعلاقة المنفذ و MAC Address للجهاز

‏لو تم تفعيل هذه الخطوات فأنت تحمي من اي جهاز متطفل بالاتصال بالشكبة

يحتوي Port Security على 3 وضعيات

‎#shutdown

في هذه الحالة سوف يقوم السويتش بأغلاق المنفذ بشكل مباشر وهذه الوضعية تعد الـ Default للـ Port Security

في هذه الحالة يقوم السوتش بعمل Drop لكل الترافيك القادم من Mac Address الغير مصرح به مع أبقاء المنفذ مفتوح للأجهزة المصرحة بها

‎#Restrict

نفس الحالة السابقة لكن هنا يقوم السويتش بأحصاء كل الباكيت التى قام بعمل drop لها

‏كيف يتم تفعيل هذه الخاصية على السويتش بواسطة الاوامر التالية

 

Switch(config)‎#interface range fastEthernet 0/1-24

Switch(config-if-range)‎#switchport port-security 

هذا الامر يفعل خاصية ال Port Security ، لاتنسى هذا الامر لانه مهم جداً

‏هذا الامر يحدد عدد الاجهزة المسموح لها بالاتصال بالمنفذ اذا حاول المستخدم على هذا البورت استخدام اكثر من العدد المقرر بهذا الامر

Switch(config-if-range)‎#Switchport port-security maximum 2

‏في حالة أردت أن يتم ‎#تسجيل MAC address بشكل أتوماتيك تقوم بكتابةالامر

switchport port-security MAC-Address Sticky

مع كلمة Sticky سيقوم هذا ‎#المنفذ باستقبال 2 MAC بدون تحديد

وهذا يعطي مرونة في إمكانية تحرك ‎#المستخدم شرط ان يلتزم بالعدد المحدد من الماكات وفي مثالنا هو 2 ‏او اذا كنت تعرف MAC Address حيث ممكن كتابة MAc address الخاص PC ، و Mac Address الخاص بـ IP Phone مثلا

Switchport port-security MAC-Address XX.XX.XX.XX.XX.XX

ويعتبر ‎#Sticky أفضل للمرونة

لمشاهدة الاوامر التالية يمكن الاستعلام بواسطة الامر

Switch#show port-security interface fastEthernet 0/1

 

جميع الاوامر بشكل مسلسل :1

 

Switch# configure terminal

 

Switch(config)# interface fastethernet 0/10

 

Switch(config-if)# switchport mode access

2

Switch(config-if)# switchport port-security

 

Switch(config-if)# switchport port-security maximum 2

 

Switch(config-if)# switchport port-security mac-address sticky

Switch(config-if)# end

بهذه الطريقة تستطيع أن تحمي #الشبكة من أي #جهاز يحاول #الاتصال بالشبكة