خطوات حماية جهاز السويتش

[x32x01]

خطوات حماية جهاز السويتش
1- يجب إلغاء عملية التفاوض في منافذ السويتش .
ليه يجب أن نقوم بعملية إلغاء عملية التفاوض ؟
أو Trucking Dynamic Protocol (TDP)
‏كذا فهمنها كمفهوم ، تعالو نطبيق عملي ايه هي إعدادات إلغاء عملية التفاوض في السويتش

Switch (config) # interface
fastetherent 0/1

هذا الأمر لتحديد منفذ واحد فقط لتطبيق عملية منع التفاوض عليه .

‏Switch (config) # interface fastetherent 0/1-10

هذا الأمر لتحديد مجموعة من المنافذ وتطبيق عملية منع التفاوض.

Switch (config-if-range) # switchport mode trunk

هذا الأمر لتطبيق أمر عملية منع التفاوض على منافذ الـ Trunk بمعنى أن المنافذ التي تعمل في حالة الـ Trunk فقط لا غير .
بنفس الأمر نقوم بعمل باقي الحالات مثل :

Switch (config-if-range) # switchport mode access
Switch (config-if-range) # switchport nonegotiate

‏لآن يجب تحديد عدد الأجهزة الموجودة في الشبكة والأجهزة المتصلة فقط في السويتش والمسموح لها الاتصال بالمنافذ فقط ، مثلاً عايزين نحدد جهاز pc معين هو من يستطيع الاتصال بأحد المنافذ في السويتش ‏هنا شرط أنك تحدد عنوان الماك ادرس الخاص بالجهاز المطلوب .
وهذا مايسمى ب Port Security عن طريق

Switch (config) # interface fastethernet 0/10

تحديد المنفذ

Switch (config-if) # switchport port-security maximum 1

تحديد عدد المنافذ اللي بتطبيق الحماية عليها .

Switch (config-if) # switchport port-security mac-address ?

تحديد عنوان الماك ادرس للأجهزة المتصلة في المنافذ

Switch (config-if) # switchport port-security violation

تقرير حالة المنفذ في حالة تم فصل أو تركيب جهاز غير الجهاز المعين
كمان من طُرق حماية السويتش انك تغلق جميع المنافذ التي لم يتم استعمالها ونقلها لشبكة Vlan اللي هي اصلاً غير مفعلة ، ليه؟ عشان لا يتم استغلال هذه المنافذ في عملية ربط جهاز خارج الشبكة