شرح DHCP & DNS Configuration على Cisco Switch | أساسيات توزيع الـ IP وحماية الشبكة🌐🔥
تعلم كيفية إعداد DHCP و DNS على Cisco Switch وفهم DHCP Snooping و ip helper-address وأوامر التحقق المستخدمة في Troubleshooting داخل شبكات CCNA و Enterprise Networks.
تخيل تدخل شركة فيها عشرات أو مئات الأجهزة… 👨💻⚡
وكل جهاز أول ما يتوصل بالشبكة:
- ✔️ ياخد IP تلقائي
- ✔️ يعرف الـ Gateway
- ✔️ يوصّل للإنترنت
- ✔️ يفتح المواقع بالاسم بدل الأرقام الطويلة 😎🌍
هنا بيبدأ دور:
- 🔥 DHCP
- 🔥 DNS
ودي من أهم الخدمات الأساسية داخل أي شبكة احترافية 👌
🟢 أولًا — ما هو الـ DHCP؟
DHCP اختصار:
Dynamic Host Configuration Protocol
وهو المسؤول عن توزيع إعدادات الشبكة تلقائيًا على الأجهزة 👨💻⚡
بدل ما تروح لكل جهاز وتكتب الإعدادات يدوي 😵💫
الـ DHCP يعمل كل ده أوتوماتيك 🔥
🟢 الـ DHCP يوزع ماذا؟
- ✔️ IP Address
- ✔️ Subnet Mask
- ✔️ Default Gateway
- ✔️ DNS Server
- ✔️ Lease Time
🟢 مثال عملي داخل الشبكة
في المثال الموجود:
- 📌 DHCP Server IP = 10.0.0.10
- 📌 Default Gateway = 10.0.0.1
- 📌 DNS Server = 10.0.0.20
وأي جهاز يتوصل بالـ Switch يحصل تلقائيًا على IP من الـ DHCP Server ⚡
🟢 كيف يعمل DHCP؟
عملية توزيع الـ IP تمر بأربع مراحل مشهورة جدًا 👇
DHCP Discover
DHCP Offer
DHCP Request
DHCP Acknowledge
ويطلق عليها:
DORA Process
ودي من أساسيات الـ CCNA 👨💻🔥
🟢 ما هو الـ DNS؟
DNS اختصار:
Domain Name System
وهو ببساطة “مترجم الإنترنت” 🌍😎
بدل ما تكتب:
172.217.x.x
تكتب:
google.com
فيقوم الـ DNS Server بتحويل اسم الموقع إلى IP Address حتى يستطيع الجهاز الوصول للسيرفر المطلوب ⚡
🟢 لماذا DNS مهم جدًا؟
بدون DNS سيكون عليك حفظ IP لكل موقع 😅
الـ DNS يساعد في:
- ✔️ سهولة الوصول للمواقع
- ✔️ سرعة التصفح
- ✔️ الوصول للسيرفرات بالاسم
- ✔️ تشغيل التطبيقات والخدمات
🛡️ ما هو DHCP Snooping؟
دي تعتبر واحدة من أهم خصائص الحماية داخل الـ Cisco Switches 🔥
وظيفتها حماية الشبكة من:
Rogue DHCP Server
يعني DHCP Server مزيف يوزع إعدادات غلط للأجهزة ⚠️
وده ممكن يسبب:
- ❌ مشاكل اتصال
- ❌ تعطيل الشبكة
- ❌ Man in the Middle Attack
- ❌ توجيه الترافيك لسيرفر مزيف
🟢 Trusted Ports
مع DHCP Snooping بنحدد منافذ معينة كـ:
Trusted Ports
ودي المنافذ المسموح لها فقط بإرسال DHCP Responses 👌
في المثال:
Gi0/1 → Trusted Port
لأنه متصل بالـ DHCP Server الحقيقي.
🟢 DHCP Rate Limiting
ميزة إضافية للحماية داخل الـ Switch 🔥
وتستخدم لمنع هجمات مثل:
DHCP Starvation Attack
عن طريق تحديد عدد DHCP Packets المسموح بها في الثانية ⚠️
وده يمنع أي جهاز من استهلاك كل الـ IP Pool الخاصة بالشبكة.
🟢 ما هو ip helper-address؟
لو كان الـ DHCP Server موجود في شبكة مختلفة 👀
فالأجهزة لن تستطيع الوصول إليه مباشرة لأن:
DHCP يعتمد على Broadcast
والـ Routers لا تمرر الـ Broadcast بشكل افتراضي.
🟢 الحل — ip helper-address
نستخدم:
ip helper-address
على الـ Router أو الـ Layer 3 Switch 👨💻⚡
حتى يقوم بعمل:
DHCP Relay
ويحول الـ Broadcast إلى Unicast ويرسله للـ DHCP Server 🌐🔥
🟢 أوامر Verification مهمة جدًا
أي Network Engineer لازم يكون حافظ أوامر التحقق أثناء الـ Troubleshooting 👨💻🔥
🔹 show ip dhcp snooping
لعرض حالة DHCP Snooping على الـ Switch.
show ip dhcp snooping
🔹 show ip dhcp snooping binding
لعرض الـ DHCP Binding Table.
show ip dhcp snooping binding
🔹 ping
لاختبار الاتصال والتأكد من عمل:
- ✔️ DHCP
- ✔️ DNS
- ✔️ Gateway
ping google.com
🟢 العلاقة بين DHCP و DNS
غالبًا الـ DHCP يقوم أيضًا بإرسال عنوان الـ DNS Server للأجهزة 👌
يعني أول ما الجهاز يحصل على IP…
يعرف تلقائيًا أي DNS Server يستخدمه 🌍⚡
🛡️ لماذا هذه الخدمات مهمة داخل الشركات؟
لأن أي شبكة احترافية تعتمد بشكل أساسي على:
- ✔️ الإدارة التلقائية
- ✔️ الأمان
- ✔️ سهولة التوسع
- ✔️ سرعة Troubleshooting
🎯 الخلاصة
أي شبكة Enterprise محترفة لازم تحتوي على:
- ✅ DHCP لتوزيع الـ IP تلقائيًا
- ✅ DNS لتحويل الأسماء إلى IP
- ✅ DHCP Snooping للحماية
- ✅ Proper VLAN & Gateway Configuration
- ✅ DHCP Relay باستخدام ip helper-address
ودي تعتبر من أساسيات أي شغل في:
- 🌐 CCNA
- 🛡️ Network Security
- 🏢 Enterprise Networks
- ⚡ NOC
- ☁️ IT Infrastructure
🚀 فهم DHCP و DNS بشكل عملي يعتبر خطوة أساسية لأي Network Engineer محترف.
📚 مصادر:
#Cisco #CCNA #Networking #DHCP #DNS #Switching #NetworkSecurity #CiscoSwitch #IT #NOC #NetworkEngineer #Routing #CyberSecurity #Infrastructure #Tech 🌐🔥⚡ #por2net
🙏 شكراً على متابعتكم
مرحبا بكم فى دعم فنى انترنت نشكركم على التعليق سوف يتم الرد خلال دقائق .