- بواسطة x32x01 ||
السويتش (Switch) هو قلب الشبكة المحلية (LAN) 
، المسؤول عن توجيه البيانات بين الأجهزة المتصلة. كل باكيت بيانات بتمر من خلاله علشان تروح في الاتجاه الصح، وده اللي بيأثر بشكل مباشر على سرعة وأمان الشبكة.
لو أنت مهندس شبكات مبتدئ أو محترف، لازم تكون فاهم إعداداته الأساسية والمتقدمة كويس جدًا.
تمكين كلمة سر لحماية الدخول إلى وضع الإدارة:
وتهيئة حماية الوصول عبر الـ Console:
تقسيم الشبكة لأقسام (VLANs) بيساعدك على تحسين الأداء وزيادة الأمان.
السويتش هو العمود الفقري لأي شبكة ناجحة، ومع الإعدادات الصح - سواء في VLANs أو Port Security أو SSH - هتقدر تبني شبكة قوية، سريعة، وآمنة 
.
ابدأ بالتطبيق العملي خطوة بخطوة وراجع الإعدادات دايمًا علشان تضمن استقرار الشبكة.
، المسؤول عن توجيه البيانات بين الأجهزة المتصلة. كل باكيت بيانات بتمر من خلاله علشان تروح في الاتجاه الصح، وده اللي بيأثر بشكل مباشر على سرعة وأمان الشبكة.لو أنت مهندس شبكات مبتدئ أو محترف، لازم تكون فاهم إعداداته الأساسية والمتقدمة كويس جدًا.
الإعدادات الأساسية للسويتش (Basic Configurations)
الدخول إلى السويتش:
- عبر Console Cable باستخدام برنامج زي PuTTY.
- عبر SSH (لو مفعّل) علشان تدخل عن بُعد.
- أو من خلال واجهة الويب لبعض الموديلات الحديثة.
تغيير اسم السويتش:
Code:
Switch> enable
Switch# configure terminal
Switch(config)# hostname SW-CORE
إعداد كلمة المرور:
تمكين كلمة سر لحماية الدخول إلى وضع الإدارة: Code:
SW-CORE(config)# enable secret MyStrongPasswordوتهيئة حماية الوصول عبر الـ Console:
Code:
SW-CORE(config)# line console 0
SW-CORE(config-line)# password consolepass
SW-CORE(config-line)# login
SW-CORE(config-line)# exit
تفعيل SSH بدل Telnet (لتحسين الأمان):
Code:
SW-CORE(config)# ip domain-name mynetwork.com
SW-CORE(config)# crypto key generate rsa
SW-CORE(config)# username admin secret StrongPass123
SW-CORE(config)# line vty 0 15
SW-CORE(config-line)# transport input ssh
SW-CORE(config-line)# login local
إعداد VLANs وتقسيم الشبكة
تقسيم الشبكة لأقسام (VLANs) بيساعدك على تحسين الأداء وزيادة الأمان.إنشاء VLAN جديدة:
Code:
SW-CORE(config)# vlan 10
SW-CORE(config-vlan)# name HR_Department
SW-CORE(config)# interface FastEthernet 0/1
SW-CORE(config-if)# switchport mode access
SW-CORE(config-if)# switchport access vlan 10إعداد Trunk لربط السويتشات:
Code:
SW-CORE(config)# interface GigabitEthernet 0/1
SW-CORE(config-if)# switchport mode trunk
SW-CORE(config-if)# switchport trunk allowed vlan 10,20,30
تأمين السويتش من الهجمات (Security Configurations)
تفعيل Port Security:
لحماية المنافذ من الأجهزة الغريبة Code:
SW-CORE(config)# interface FastEthernet 0/2
SW-CORE(config-if)# switchport mode access
SW-CORE(config-if)# switchport port-security
SW-CORE(config-if)# switchport port-security maximum 2
SW-CORE(config-if)# switchport port-security violation restrictمنع هجمات DHCP Spoofing:
Code:
SW-CORE(config)# ip dhcp snooping
SW-CORE(config)# interface GigabitEthernet 0/2
SW-CORE(config-if)# ip dhcp snooping trustتفعيل BPDU Guard ضد Loop:
Code:
SW-CORE(config)# interface FastEthernet 0/3
SW-CORE(config-if)# spanning-tree bpduguard enable
المراقبة والصيانة (Monitoring & Troubleshooting)
عرض الإعدادات الحالية:
Code:
SW-CORE# show running-configعرض حالة المنافذ:
Code:
SW-CORE# show interfaces statusمراقبة الـ VLANs:
Code:
SW-CORE# show vlan briefالتأكد من إعدادات الـ Trunk:
Code:
SW-CORE# show interfaces trunk
خلاصة الكلام
السويتش هو العمود الفقري لأي شبكة ناجحة، ومع الإعدادات الصح - سواء في VLANs أو Port Security أو SSH - هتقدر تبني شبكة قوية، سريعة، وآمنة .ابدأ بالتطبيق العملي خطوة بخطوة وراجع الإعدادات دايمًا علشان تضمن استقرار الشبكة.
التعديل الأخير: