Packet Tracer – Switch Security Configuration (VLANs, Port Security, DHCP Snooping, BPDU Guard)

في هذا المشروع قمت بعمل تأمين متقدم للمفاتيح (Switches) باستخدام Cisco Packet Tracer وفقًا لأفضل ممارسات الشبكات.

محتويات المشروع:

VLANs: تكوين VLANs (Admin, Sales, Management, Native, BlackHole) على كلا السويتشين مع تعيين منافذ مناسبة لكل VLAN.

Secure Trunking:

تكوين المنافذ G0/1 و G0/2 كـ Static Trunk.

تعطيل بروتوكول DTP لمنع التفاوض التلقائي.

تعيين VLAN 100 كـ Native VLAN.

Unused Ports Security:

إيقاف جميع المنافذ غير المستخدمة على SW-1.

نقل المنافذ غير المستخدمة إلى VLAN 999 (BlackHole).

Port Security:

تفعيل Port Security على المنافذ النشطة.

السماح بحد أقصى 4 عناوين MAC.

تثبيت عنوان MAC لجهاز متصل على المنفذ F0/1.

تفعيل خاصية حفظ الـ MAC المكتسبة في الـ Running Config.

ضبط Violation Mode على Restrict بحيث يتم إسقاط الباكيت الغير مصرح بها + إنشاء Syslog بدون إغلاق المنفذ.

DHCP Snooping:

تكوين المنافذ Trunk على أنها Trusted.

تحديد أقصى 5 حزم DHCP لكل ثانية على المنافذ غير الموثوقة.

تفعيل DHCP Snooping عالميًا وعلى VLANs 10, 20, 99 على SW-2.

STP Security:

تفعيل PortFast على جميع المنافذ Access النشطة في SW-1.

تفعيل BPDU Guard على جميع المنافذ Access النشطة في SW-1.

تفعيل PortFast افتراضيًا على جميع المنافذ Access في SW-2.

النتائج:

تم إنشاء VLANs وتوزيعها بشكل صحيح.

منافذ Trunk آمنة و Native VLAN مستخدمة بشكل صحيح.

المنافذ غير المستخدمة تم تعطيلها ونقلها لـ BlackHole VLAN.

Port Security مفعلة وتحد من التهديدات.

DHCP Snooping يضمن أمان توزيع العناوين.

STP محمي عبر PortFast و BPDU Guard.