لا تنسى ذكر الله دائماً وأبداً .. ادعمنا بالإشتراك في القناة 👍 🔔 th-cam.com/users/NAlsahafi ✔ بإمكانك تحميل ملف العمل عن طريق الرابط الموجود في صندوق الوصف
بيحميني من بعض أنواع الهجمات الا تحصل في لير ٢ في هجمات في تتم على مستوى الطبقة الثانية تتم من خلال استغلال بروتوكول DTP لذلك الافضل والاكثر أمانا إيقافه
وعليكم السلام ورحمة الله وبركاته حياك الله حبيبنا الموضوع باختصار إنت بإمكانك تحدد عدد رسائل الـ DHCP برقم بين 1 إلى 2048 طيب سؤالك كم المفترض إني أحدد هذا الرقم أو كم الرقم الموصى به ؟ ❓ الرقم الموصى به من سيسكو بين 1 - 100 لكن ليس أكثر من 100 رسالة في الثانية وهذه التوصية طبعاً على المنافذ الغير موثوق بها untrusted ports طيب سؤال ثاني هل ممكن نحدد عدد الرسائل بـ 1 أو 2 ؟ ❓ عشان تجاوب هذا السؤال ضروري تعرف بالضبط ايش الا بيعمله هذا الأمر 👇 It restricts the number of discovery messages, per second, to be received on the interface يعني فعلياً هو بيتابع أو بيراقب عدد رسائل الإكتشاف المرسلة على هذا المنفذ بحيث إنها لا تزيد عن الرقم المحدد Discovery messages إذاً نعم ممكن نحدده بــ 1 أو 2 فإذا حددناه بالرقم 1 فوقتها حيقبل رسالة اكتشاف واحدة فقط من هذا البورت طيب سؤال آخر بناءً على أفضل الممارسات هل الأفضل أحدده بـ 1 أو 2 لتوفير حماية أفضل ؟ ❓ في رأيي إنه أحياناً ممكن يحدث فشل غير مقصود في استلام وتسليم الرسائل بين الأجهزة فإذا حددنا الرقم المطلوب بالضبط وحصل هذا الفشل الغير مقصود وبعدها حاول الجهاز طلب عنوان مرة أخرى وقتها حينتقل المنفذ إلى وضع يسمى err-disable وبكذا نحن عطلنا شغل الناس مع إن الموضوع ما كان عبارة عن هجوم لذلك الأفضل إننا لا نضع الرقم بالضبط 1 أو 2 ولكن نعطي زيادة بسيطة على عدد الرسائل مثلاً 6 بحيث نضمن استمرار العمل ونضمن في نفس الوقت الحماية طيب آخر سؤال ليش أنا أستخدمت العدد 5 ما أستخدمت 2 مثلاً ؟❓ الجواب بسيط جداً أنا هدفي إني أحل سؤال .. والسؤال يقول حدد اللميت أو عدد الرسائل بـ 5 فطبيعي حسمع الكلام وأحدده بـ 5 عشان أحصل على درجة كاملة 😉 آخر شيء حاب أوضحه أوامر Show لهذا الموضوع show ip dhcp snooping show ip dhcp snooping binding
بنفس الطريقة إلا طبقناها على الإنترفيس الحقيقي الفرق إنك تطبقها داخل الــ Port-Channel مثال interface port-channel 1 ip dhcp snooping trust طيب جربت الأمر على الباكتريسر وما بيشتغل ؟ الجواب: الباكتريسر ما يدعم تطبيق هذا الأمر على البورت شانل جرب على سويتش حقيقي أو على GNS3 يشتغل معاك بإذن الله بالتوفيق إن شاء الله 🌹
@@rahim6651 حاول تقرأ إجابتي في الأعلى كاملة الأمر ما يضبط على برنامج الباكتريسر لأنه ما يدعم هذا الأمر تحتاج تطبقه على سويتش حقيقي أو على GNS3 الآن أمامي سويتش حقيقي والأمر شغال مافيه أي مشكلة
لا تنسى ذكر الله دائماً وأبداً .. ادعمنا بالإشتراك في القناة 👍 🔔
th-cam.com/users/NAlsahafi
✔ بإمكانك تحميل ملف العمل عن طريق الرابط الموجود في صندوق الوصف
شرح ممتاز جدا ، جزاك الله كل خير على ما تقوم به ،، الله يوفقك ويكتب لك الاجر
شكراً لمروركم الكريم أسأل الله التوفيق لنا ولكم 🌹
شرح وابداع في ايصال المعلومة بطريقة متقدمة وسلسة شكرا م. نبيل على هاذا المحتوئ المفيد للجميع بتوفيق يا بطل تحياتي
هذا من توفيق الله
أخونا وحبيبنا خالد أشكرك على دعمك الدائم لمحتوى القناة وأسأل الله التوفيق لنا ولكم 🌹
الله يوفقك يا مهندس نبيل والله يكتب لك الأجر على مجهودك المتميز
بالتوفيق إن شاء الله حبيبنا ⚘
شكرا يا مهندس نبيل على الدعم المتواصل لنا
الحمد لله هذا من فضل ربي ..
بالتوفيق إن شاء الله ⚘
جزاك الله خير على الشرح كان واضح طريقة الطرح ممتازة
بالتوفيق إن شاء الله 🌹
شرح أكثر من رائع 🤍 استفدت منك كثير
جزاك الله خير بالتوفيق إن شاء الله 🌹
يارجل ماشاء الله تبارك الله وفقه الله واسعده
شكرا لدعمك المتواصل .. سعيد جدا بإعجابك بمحتوى القناة
شكرا لمرورك وأقدر دعمك للقناة بالنشر والإشتراك ⚘️
ياخي شرحك ممتع ويفَهم وما ينمل منه 🫡👏🏼
حبيبي تسلم
شكرا لمرورك وأقدر دعمك للقناة بالنشر ⚘️
يعطيك الف. عافيه. اخوي. نبيل. ربي. يوفقك. ماشاء الله. ابداع
بالتوفيق إن شاء الله حبيبنا ⚘
well done. you doing great job. GOD Bless you.
بارك الله فيك ياعزيزي النبيل💐
بالتوفيق ⚘
جزاكم الله كل خير
اللهم آمين .. وإياك إن شاء الله
شكرا لمرورك وأقدر دعمك للقناة بالنشر والإشتراك ⚘️
ماشاء الله جزاك الله خير
جزاك الله خيرا .. بالتوفيق ⚘
thank you for amazing explanation
You’are welcome .. Glad to help you ..
I appreciate your support for the channel 🌹
هل في دوره كامله ل ccna عندك
تستاهل الشكر والتقدير وفقك الله
ماالفائدة عند توقيف DTP
بيحميني من بعض أنواع الهجمات الا تحصل في لير ٢
في هجمات في تتم على مستوى الطبقة الثانية تتم من خلال استغلال بروتوكول DTP
لذلك الافضل والاكثر أمانا إيقافه
Good Job
Thank you for your support 🤍🤍
مشاء الله بارك الله فيك شرح ممتاز جدا
بس شي واحد مش واضح ياأستاذ ليش ال Packet limit 5 مش المفترض 2 فقط في الdhcp
وعليكم السلام ورحمة الله وبركاته
حياك الله حبيبنا
الموضوع باختصار إنت بإمكانك تحدد عدد رسائل الـ DHCP
برقم بين 1 إلى 2048
طيب سؤالك كم المفترض إني أحدد هذا الرقم أو كم الرقم الموصى به ؟ ❓
الرقم الموصى به من سيسكو بين 1 - 100 لكن ليس أكثر من 100 رسالة في الثانية
وهذه التوصية طبعاً على المنافذ الغير موثوق بها untrusted ports
طيب سؤال ثاني هل ممكن نحدد عدد الرسائل بـ 1 أو 2 ؟ ❓
عشان تجاوب هذا السؤال ضروري تعرف بالضبط ايش الا بيعمله هذا الأمر 👇
It restricts the number of discovery messages, per second, to be received on the interface
يعني فعلياً هو بيتابع أو بيراقب عدد رسائل الإكتشاف المرسلة على هذا المنفذ بحيث إنها لا تزيد عن الرقم المحدد Discovery messages
إذاً نعم ممكن نحدده بــ 1 أو 2
فإذا حددناه بالرقم 1 فوقتها حيقبل رسالة اكتشاف واحدة فقط من هذا البورت
طيب سؤال آخر بناءً على أفضل الممارسات هل الأفضل أحدده بـ 1 أو 2 لتوفير حماية أفضل ؟ ❓
في رأيي إنه أحياناً ممكن يحدث فشل غير مقصود في استلام وتسليم الرسائل بين الأجهزة
فإذا حددنا الرقم المطلوب بالضبط وحصل هذا الفشل الغير مقصود وبعدها حاول الجهاز طلب عنوان مرة أخرى وقتها حينتقل المنفذ إلى وضع يسمى err-disable
وبكذا نحن عطلنا شغل الناس مع إن الموضوع ما كان عبارة عن هجوم
لذلك الأفضل إننا لا نضع الرقم بالضبط 1 أو 2 ولكن نعطي زيادة بسيطة على عدد الرسائل مثلاً 6 بحيث نضمن استمرار العمل ونضمن في نفس الوقت الحماية
طيب آخر سؤال ليش أنا أستخدمت العدد 5 ما أستخدمت 2 مثلاً ؟❓
الجواب بسيط جداً أنا هدفي إني أحل سؤال .. والسؤال يقول حدد اللميت أو عدد الرسائل بـ 5 فطبيعي حسمع الكلام وأحدده بـ 5 عشان أحصل على درجة كاملة 😉
آخر شيء حاب أوضحه أوامر Show لهذا الموضوع
show ip dhcp snooping
show ip dhcp snooping binding
@@NAlsahafi
شكرا والله رد كافي وافي استمر
وبارك الله فيك ❤️
جزاك الله خير، لكن مشكلة هذا اللاب مقفول "interface locked"، بس طبقت مع حضرتك عادي
يا م. نبيل كيف أعمل حذف للأسم الذي تحت الجهاز.
لو تكرمت شرح الامر ip DHCP SNOOPING V10,V20
كيف أحول port-channel إلى trust
بنفس الطريقة إلا طبقناها على الإنترفيس الحقيقي
الفرق إنك تطبقها داخل الــ Port-Channel
مثال
interface port-channel 1
ip dhcp snooping trust
طيب جربت الأمر على الباكتريسر وما بيشتغل ؟
الجواب: الباكتريسر ما يدعم تطبيق هذا الأمر على البورت شانل
جرب على سويتش حقيقي أو على GNS3 يشتغل معاك بإذن الله
بالتوفيق إن شاء الله 🌹
@@NAlsahafi جربتها ماتضبط
حاولت وبحثت مالقيت اوامر للـ DHCP تتطبق داخل ال port channel
@@rahim6651
حاول تقرأ إجابتي في الأعلى كاملة
الأمر ما يضبط على برنامج الباكتريسر لأنه ما يدعم هذا الأمر
تحتاج تطبقه على سويتش حقيقي أو على GNS3
الآن أمامي سويتش حقيقي والأمر شغال مافيه أي مشكلة
@@NAlsahafi أها دام كذا تمام لاني جالش على الباكتريسر