إعدادات السويتشات Switches فى الشبكات -الأساسيات

x32x01 · الأمس في 23:07

إعدادات السويتشات (Switches) في الشبكات – الأساسيات وأفضل الممارسات
يُعد السويتش (Switch) أحد أهم مكونات الشبكة، حيث يتحكم في توجيه البيانات داخل الشبكة المحلية LAN، مما يؤثر بشكل مباشر على الأداء والأمان. سواء كنت مهندس شبكات مبتدئًا أو محترفًا، فإن معرفة الإعدادات الأساسية والمتقدمة للسويتش أمر ضروري.

إعدادات السويتش الأساسية (Basic Configurations)

الدخول إلى السويتش:
• عبر الـ Console باستخدام كابل RJ-45 to USB وبرنامج مثل PuTTY
• عبر SSH (بعد تفعيله) للوصول عن بُعد
• عبر واجهة الويب (في بعض الموديلات)
ضبط اسم السويتش:
Switch> enable
Switch# configure terminal
Switch(config)# hostname SW-CORE
إعداد كلمة المرور لحماية الدخول:
• تمكين كلمة سر للدخول إلى الـ EXEC Mode

Code:

SW-CORE(config)# enable secret MyStrongPassword

• حماية الوصول عبر الـ

Code:

Console
SW-CORE(config)# line console 0
SW-CORE(config-line)# password consolepass
SW-CORE(config-line)# login
SW-CORE(config-line)# exit

• تمكين الوصول عبر SSH بدلًا من Telnet (لتحسين الأمان)

Code:

SW-CORE(config)# ip domain-name mynetwork.com
SW-CORE(config)# crypto key generate rsa
SW-CORE(config)# username admin secret StrongPass123
SW-CORE(config)# line vty 0 15
SW-CORE(config-line)# transport input ssh
SW-CORE(config-line)# login local

إعدادات VLANs وتقسيم الشبكة

إنشاء VLAN جديدة وتخصيص المنافذ لها:

Code:

SW-CORE(config)# vlan 10
SW-CORE(config-vlan)# name HR_Department
SW-CORE(config)# interface FastEthernet 0/1
SW-CORE(config-if)# switchport mode access
SW-CORE(config-if)# switchport access vlan 10

إعداد Trunk لربط السويتشات ببعضها

Code:

SW-CORE(config)# interface GigabitEthernet 0/1
SW-CORE(config-if)# switchport mode trunk
SW-CORE(config-if)# switchport trunk allowed vlan 10,20,30

تأمين السويتش لمنع الهجمات (Security Configurations)

تفعيل Port Security لمنع الأجهزة غير المصرح لها من الاتصال

Code:

SW-CORE(config)# interface FastEthernet 0/2
SW-CORE(config-if)# switchport mode access
SW-CORE(config-if)# switchport port-security
SW-CORE(config-if)# switchport port-security maximum 2
SW-CORE(config-if)# switchport port-security violation restrict

منع الهجمات عبر DHCP Spoofing

Code:

SW-CORE(config)# ip dhcp snooping
SW-CORE(config)# interface GigabitEthernet 0/2
SW-CORE(config-if)# ip dhcp snooping trust

تفعيل BPDU Guard لحماية الشبكة من الـ Loop

Code:

SW-CORE(config)# interface FastEthernet 0/3
SW-CORE(config-if)# spanning-tree bpduguard enable

إدارة ومراقبة السويتش (Monitoring & Troubleshooting)

عرض الإعدادات الحالية للسويتش:

Code:

SW-CORE# show running-config

عرض المنافذ وحالتها:

Code:

SW-CORE# show interfaces status

مراقبة الـ VLANs وحالة المنافذ المرتبطة بها:

Code:

SW-CORE# show vlan brief

التأكد من الـ Trunk Ports:

Code:

SW-CORE# show interfaces trunk

إعدادات السويتشات Switches فى الشبكات -الأساسيات

x32x01

أدارة أكتب كود

إعدادات السويتش الأساسية (Basic Configurations)​

إعدادات VLANs وتقسيم الشبكة​

تأمين السويتش لمنع الهجمات (Security Configurations)​

إدارة ومراقبة السويتش (Monitoring & Troubleshooting)​

إعدادات السويتش الأساسية (Basic Configurations)

إعدادات VLANs وتقسيم الشبكة

تأمين السويتش لمنع الهجمات (Security Configurations)

إدارة ومراقبة السويتش (Monitoring & Troubleshooting)