Packet Tracer – Switch Security Configuration (VLANs, Port Security, DHCP Snooping, BPDU Guard)

في هذا المشروع قمت بعمل تأمين متقدم للمفاتيح (Switches) باستخدام Cisco Packet Tracer وفقًا لأفضل ممارسات الشبكات. محتويات المشروع: VLANs: تكوين VLANs (Admin, Sales, Management, Native, BlackHole) على كلا السويتشين مع تعيين منافذ مناسبة لكل VLAN. Secure Trunking: تكوين المنافذ G0/1 و G0/2 كـ Static Trunk. تعطيل بروتوكول DTP لمنع التفاوض التلقائي. تعيين VLAN 100 كـ Native VLAN. Unused Ports Security: إيقاف جميع المنافذ غير المستخدمة على SW-1. نقل المنافذ غير المستخدمة إلى VLAN 999 (BlackHole). Port Security: تفعيل Port Security على المنافذ النشطة. السماح بحد أقصى 4 عناوين MAC. تثبيت عنوان MAC لجهاز متصل على المنفذ F0/1. تفعيل خاصية حفظ الـ MAC المكتسبة في الـ Running Config. ضبط Violation Mode على Restrict بحيث يتم إسقاط الباكيت الغير مصرح بها + إنشاء Syslog بدون إغلاق المنفذ. DHCP Snooping: تكوين المنافذ Trunk على أنها Trusted. تحديد أقصى 5 حزم DHCP لكل ثانية على المنافذ غير الموثوقة. تفعيل DHCP Snooping عالميًا وعلى VLANs 10, 20, 99 على SW-2. STP Security: تفعيل PortFast على جميع المنافذ Access النشطة في SW-1. تفعيل BPDU Guard على جميع المنافذ Access النشطة في SW-1. تفعيل PortFast افتراضيًا على جميع المنافذ Access في SW-2. النتائج: تم إنشاء VLANs وتوزيعها بشكل صحيح. منافذ Trunk آمنة و Native VLAN مستخدمة بشكل صحيح. المنافذ غير المستخدمة تم تعطيلها ونقلها لـ BlackHole VLAN. Port Security مفعلة وتحد من التهديدات. DHCP Snooping يضمن أمان توزيع العناوين. STP محمي عبر PortFast و BPDU Guard.