آی سی اِن دی> شبکه، گرافیک، وب
آموزش سیسکو، شبکه وایرلس، گرافیک، فتوشاپ، طراحی وب، Network+, CCNA, CWNA, HTML, CSSآی سی اِن دی> شبکه، گرافیک، وب
آموزش سیسکو، شبکه وایرلس، گرافیک، فتوشاپ، طراحی وب، Network+, CCNA, CWNA, HTML, CSSروزانهها
همهپیوندها
- مهدیکا، بهینه سازی وبسایت
- VPN - ماهی سه هزار تومان
- خرید تازه ترین نسخه های لینوکس
- تازه های کامپیوتر
- تکنولوژی روز
- 0911 - گوشه چشمی به IT
- کتیبه، سعید سلیمانی
- دانلود پروژه های آموزشی
- وبسایت شخصی احمد چوپانی
- درباره کامپیوتر و مخابرات
- یک مهندس نرم افزار - زارعی
- Microsoft Corporation
- پی سی کده - آموزش وبلاگ و دانلود
- پادشاهی بر روی خط اینترنت
- بزرگترین مرکز وبمسترهای ایرانی
- یک ادمین
- از اینترنت بیشتر بدانیم (بهزاد منفرد)
- مجله کامپیوتر - مجله اینترنتی کامپیوتر
- آپدیت روزانه NOD32
- اینترنت وایرلس ANA WiFi
دستهها
برگهها
- چشم انداز
- نقشه سایت
- معرفی سایت های شبکه، برنامه نویسی و گرافیک
- ارتباط با حمید توکلی
- در مورد ICND
- تشکر از اساتید محترم
- شبکه
- گرافیک
- وب
- رزومه حمید توکلی
- حمایت از سایت آموزشی آی سی اِن دی
- دانلود رایگان قالب های وبلاگ عریض و سریع
- رزومه حوریه جعفری
- شماره حساب
- محتویات دوره
- دوره آموزشی مبانی شبکه یا +Network
- گروه طراحی سایت آی سی اِن دی
جدیدترین یادداشتها
همه- 2) نحوه تعیین IP برای دو یا چند کامپیوتر موجود در یک شبکه
- 1) آموزش تصویری شبکه کردن دو یا چند لپ تاپ به صورت بی سیم
- کنترل کاربران اینترنت با مودم ADSL زایکسل (ZyXEL)
- اختصاص IP ثابت با وجود فعال بودن DHCP در D-Link ADSL 2+ Router
- Photoshop: آموزش افکت شیشه شکسته در متن
- فتوشاپ: آموزش ایجاد موج برای محتویات فنجان
- امنیت - آیا شخص دیگری در حال مرور جی میل(Gmail) شماست!؟
- استفاده از MAC Filter برای افزایش امنیت شبکه وایرلس(Wireless)
- دانلود رایگان قالب وبلاگ آسمان، با رنگبندی مناسب برای اکثر وبلاگ ها
- دانلود قالب وبلاگ فیروزه - ویژه ی انتشار تصاویر عریض
- دانلود قالب برگ سبز، طراحی شده برای بلاگ اسکای
- دانلود رایگان قالب وبلاگ قلب نارنجی - ویژه ی وبلاگ های عاشقانه
- دانلود قالب بیضی با رنگ طوسی - برای وبلاگ های رسمی، آموزشی و...
- آموزش نحوه کانفیگ مودم +Linksys Wireless ADSL2 جهت اینترنت
- آموزش تصویری تنظیم مودم ADSL Router جهت اتصال به اینترنت
- Wordpress: آموزش تصویری انتشار متن و درج تصویر در وردپرس بلاگ
- De-Encapsulation در مدل هفت لایه ای او اس آی - OSI model
- ۳) آنتن نیمه جهت دار یا Semi-directional Antenna
- آشنایی با (Wireless Networks (Bluetooth, Wi-Fi & WiMAX
- 2) KVM Extender و مدیریت از راه دور با KVM over IP
نویسندگان
- حمید توکلی 58
- حوریه جعفری 2
بایگانی
- اردیبهشت 1390 2
- فروردین 1390 4
- بهمن 1389 2
- دی 1389 8
- آذر 1389 11
- آبان 1389 5
- مهر 1389 12
- شهریور 1389 7
- مرداد 1389 5
- تیر 1389 4
۲) بررسی قابلیت های Switch Port Security
ثبت Mac Address به صورت Dynamic: با استفاده از فرمان switchport port-security mac-address sticky دیگر نیازی به پیدا کردن Mac Address و تایپ آن نخواهید داشت، چرا که این Command موجب می شود که سوئیج Mac Address نودی که در حال حاضر به پورت مورد نظر متصل است را به عنوان Mac Address مجاز برای همان پورت در نظر گرفته و به سایر نودها اجازه ی استفاده ندهد!
بدین ترتیب شما می توانید با صرف زمان کمتری Port Security را روی تمام پورت های یک سوئیچ Config نمایید!
حذف Mac Address ها: با فرمان ِ clear port-security sticky interface fastethernet 0/12 در Privileged Mode، مک آدرس های ثبت شده در اینترفیس مورد نظر حذف خواهند شد.
حالت های Protect و Restrict و Shutdown : در صورت استفاده از Port Security چنانچه نود غیرمجازی به یکی از پورت ها متصل شود، آن پورت نسبت به نود غیرمجاز عکس العمل نشان خواهد داد، برای تعیین نوع ِ عکس العمل پورت، بعد از فرمان ِ switchport port-security violation
از یکی از حالت های Shutdown - Protect - Restrict استفاده کنید!
Shutdown:
- Log می فرستد.
- اینترفیس را به طور کلی غیرفعال می کند، یعنی تا زمانی که اینترفیس مجددا Up نشود، فریم های مجاز هم نمی توانند وارد شوند.
Protect:
- در صورت اتصال ِ نود مجاز، پورت مجددا فعال می شود.
Restrict:
- Log می فرستد.- در صورت اتصال ِ نود مجاز، پورت مجددا فعال می شود.
سوئیچ های سیسکو به صورت پیشفرض(Default) در حالت Shutdown قرار دارند.
تغییر Maximum: ممکن است یکی از پورت های سوئیچ به یک Hub متصل بوده و آن Hub به سه نود وصل باشد، در چنین حالتی اگر بخواهیم از Port Security بهره ببریم، در حالت پیشفرض فقط یکی از آن سه نود می تواند از پورت سوئیچ استفاده کند، مگر آنکه Maximum را به صورت زیر افزایش دهیم تا سه مک آدرس مجاز برای یک اینترفیس در نظر گرفته شود!
غیرفعال کردن ِ Port Security: فرمان ِ no switchport port-security در مود Interface، موجب غیرفعال شدن Port Security می شود.
ترتیب وارد کردن دستورات Sticky ، Violation و Max فرق می کند؟
یعنی اگر اول Max را تعیین کنیم اشکالی دارد؟
متشکرم
خیر، تفاوتی نمی کند!
در Port Security ابتدا باید دو فرمان زیر را وارد کرد:
switchport mode access
switchport port-security
بعد از این دو فرمان، رعایت ترتیب در سایر فرمان ها اهمیت ندارد!
فرمان هایی نظیر Violation ، Maximum و... اختیاری بوده و در صورتی که از آنها استفاده نکنیم، سیسکو از تنظیمات پیشفرض بهره خواهد برد!
پیروز و پایدار باشید!
با سلام
- Log می فرستد./نمی فرستد.
یعنی چه؟
سلام دوست عزیز!
Log برای مدیریت بهتر شبکه است، زمانی که شما Restrict را انتخاب می کنید می توانید متوجه شوید که به عنوان مثال تا الان چند نفر نود غیرمجاز خود را به پورت 12 متصل کرده و برای اتصال به شبکه سعی نموده و ناکام مانده اند!
در متن بعدی ضمن توضیح فرمان های Show در مورد چگونگی استفاده از Log صحبت خواهد شد!
پیروز و پایدار باشید!
در مورد حالت shutdown گفته اید که....
یعنی تا زمانی که اینترفیس مجددا Up نشود، فریم های مجاز هم نمی توانند وارد شوند.
چه زمان طول میکشد که که اینترفیس مجددا آپ شود؟
مممنونم!
در Port Security زمانی که یک اینترفیس Shutdown می شود، مدیر شبکه باید آن را مجددا Up نماید و اینکار به صورت خودکار صورت نمی پذیرد...
پیروز و پایدار باشید!