Professional Documents
Culture Documents
3.11 سلسلة معلومات يجب مشاركتها بقلم المهندس ضاري خالد
3.11 سلسلة معلومات يجب مشاركتها بقلم المهندس ضاري خالد
---------------------------
Net-flow Config
============
صاحب المطعم المحترف يراقب طلبات الزبائن في وقت الزخم الكبير على المطعم ،مثال الطلب
على سندويج الهمبركر في وقت الغداء هو األكثر من بيم الطلبات االخرى ،لذالك سيبدء بتحضير
الهمبركر اوال ،ويهتم بهذا الجانب الن اغلب الطلبات على هذة النوع وفي هذا الوقت تحديدا ،
كيف استطاع صاحب المطعم تحديد هذا ؟ ببساطة قام بمراقبت الطلبات خالل أسبوع مثال وتوصل
الى هذة النتيجة.
ال ISPاو مجهز خدمة االنترنيت يستخدم نفس االسلوب ،حيث يبدء بمراقبة الترفك لفترات قصيرة
وربما طويلة ،ليصل الى تصور او احصائيات تساعدة في معرفة نوعية الترفك المرغوب فية لدى
الزبائن ،ليستطيع ترتيب الخدمة التي يقدمها بموجب هذة النتائج .ليس هذا فقط بل يستطيع على
ضوء هذة النتائج ان يعمل منع او سماح لما يريد ،ومواضيع كثيرة اخرى.
هذا الموضوع ليس حكرا ً على ال ISPممكن اي شبكة في اي شركة تراقب ماتستخدمة من ترفك
لتبني علية الكثير من األمور.
ال Net-Flowسيساعدنا في هذا ،وظيفة هذا البروتكول هو مراقبة الترفك على االنترفيس ،كأننا
ركبنا كامرة على االنترفيس تنقل لنا مايحدث في هذا االنترفيس .
مراقبة االنترفيس في ال Net-Flowليست مراقبة تفاصيل الترفك ،من معلومات ورسائل ابدا ً .
ال Net-Flowيعطينا معلومات عن انواع البروتكوالت في داخل الترفك ،
بمعنى ان ال Net-Flowيراقب كم نسبة استخدام ال HTTPخالل سنة مثال ،وال يراقب ماهي
المعلومات التي تناقلها هذا البروتكول خالل السنة.
االن كيف يتم هذا ؟ قبل البدء يجب ان تعرف ان سوف تراقب انترفيس هذا االنترفيس يسمى ال
Source .ناتج هذة المراقبة ستذهب الى سيرفر او كومبوتر علية برنامج يستطيع قرائت النتائج
ويسمى ال Destinationاو Collector .
إذن المنطقة المراقبة تسمى Source ,وناتج المراقبة يذهب الى منطقة تسمى ال Destination .
السيناريوا كألتي:
R1 F0/0 <-----> Internet
سوف نراقب االنترفيس F0/0المتصل باإلنترنيت ،وترسل ناتج المراقبة الى كومبوتر بالعنوان
.192.168.10.100
Config)#Interface F0/0
Config)#Ip flow ingress
Config)#Ip flow egress
4285
هنا حددنا االنترفيس المراد مراقبتة وحددنا وجهة المراقبةIN / Out .
==================
(Config)# ip flow-export version 5
(Config)# ip flow-export destination 192.168.10.100 2000
(Config)# ip flow-export source F0/0
حددنا الفيرجن لل Net-Flowسيسكو تفضل ال 5لما فية من دعم كبير للكثير من البروتكوالت ،
علما ان اإلصدار األخير هو .9
كذالك حددنا ال Source/Destinationوكذالك رقم البورت 2000ويجب تتأكد ان نفس رقم
البورت مفتوح في البرنامج الخاص بالكومبيوتر الCollector .
====================
االن مراقبة الترفك ،في كومبوتر ال Collectorممكن استخدام الكثير من البرامج أهمها ال
PRTG .ومن خاللة تستطيع ان ترى ناتج المراقبة .
اما من خالل الروتر نفسة فيمكن المراقبة أيضا ً باستخدام االوامر التالية.
router# show ip flow export
router# show ip cache flow
router# show ip cache verbose flow
======================================================
معلومات يجب مشاركتها 2
--------------------------
Privilege Level Idea
==============
من المواضيع المهمة جدا ً ،فكرتها انك ال تستطيع ان تدير الروترات بمفردك حتى لو كنت سوبرمان
.لكثر األمور والمهام في هذة األجهزة ،لذى تحتاج ان تعمل مع فريق قد يكون خمسة او عشرة
أشخاص على سبيل المثال ،يتم توزيع المهام في مابين الفريق ،فمثال هناك مهندس مسوؤل عن
أمور ال Show .واآلخر مسؤول عن ال Checking .واآلخر قد يكون لة مستوى ال Admin
ويستطيع ان ينفذ كل االوامر .
كيف يتم هذا ؟!
ال Privileg Levelهو الحل ،سيسكو وفرت لنا Level . 16أغلبنا يعرف المستوى االول و
األخير وهما:
User EXEC mode—privilege level 1
Privileged EXEC mode—privilege level 15
4286
: مابينها يمكننا التحكم فية وكماياتيAdmin . يكون لل15 والمستوى/ المستوى االول اليوزر
Router(config)# privilege exec level 2 show
Router(config)# privilege exec level 3 show ip route
Router(config)# privilege exec level 4 show access-list
4/3/2 باألرقام، يوزرية3 هنا عملنا
خاص بي ال2 الShow
خاص بي ال3 الShow IP Route
خاص بي ال4 الShow Access-List
========================
Router(config)# line vty 0 4
Router(config-line)# privilege level 2
Router(config-line)# line aux 0
Router(config-line)# privilege level 3
Router(config-line)# line console 0
Router(config-line)# privilege level 4
هنا حددنا لكل يوزر الطريق الذي يسلكة للوصول الى الروتر.
======================
Router(config)# enable secret level 2 CCIE2
Router(config)# enable secret level 3 CCIE3
Router(config)# enable secret level 4 CCIE4
حددنا سيكرت لكل يوزر.
======================
Router(config)# username User2 privilege 2 password CCIE2
Router(config)# username User3 privilege 3 password CCIE3
Router(config)# username User4 privilege 4 password CCIE4
هنا حددنا اسم و باسور لكل يوزر.
======================
االن كيف الدخول على الروتر بواسطة هذة اليوزرية ؟
router# enable 2
Router# Password CCIE2
Router> show privilege
Current privilege level is 2
Router>
.
4287
======================================================
معلومات يجب مشاركتها 3
--------------------------
Authentication Concept
ــــــــــــــــــــــــــــــــــــــــــــــــ
في عالم السيكيورتي يجب ان تفهم معنى هذة الكلمة ،والتي تعني المصادقة او التحقق !
هذا المبدء يقوم على ثالث أسس :
! Something You Know
وهي التي تتمثل في الباسورد مع اليوزر ،او بكود انت تعرفة تدخلة في الجهاز او في النظام ويتم
المصادقة علية.
! Something You Have
وهنا يجب ان تملك شي ليتم التحقق و المصادقة ،
مثال ال Smart Card / Access Card / Key .
! Something You Are
وهنا التحقق والمصادقة يتم من خاللك ،بمعنى التحقق يتم من خالل بصمة األصبع ،او من خالل
العين او حتى الوجة.
اخير للوصول الى أقصى درجة التحقق ،ممكن استخدام اكثر من طريقة .مثال استخدام الباسورد و
الكارت في عملية التعامل مع ال ATM .
اخيرا األسس الثالث المهمة في عملية ال Authenticationستساعدك بشكل كبير في ايجاد الحلول
البديلة والتوسع بهذا المفهوم.
Something You Know .
Something You Have .
Something You Are .
======================================================
معلومات يجب مشاركتها 4
=================-
AAA Server
Authentication / Authorization / Accounting . AAA
====================
في مجال السيكيورتي التحقق ،وتحديد الصالحيات ،والوقت من العناصر المهمة في هذا العالم .
لنأخذ مثال .في الوندوز سيرفر وتحديدا في ال Active directory ,يمكننا تحديد المهام والتحقق
من قبلها .حيث يمكن القيام لذالك من خالل ادخال اسم اليوزر مع الباسورد ليتم التحقق ان هذا
4288
اليوزر موجود في قاعدة البيانات AD .العملية الثانية هو تحديد الصالحيات لهذا اليوزر ،ماذا
يستطيع ان يفعل ،يمسح ،يضيف ،يغير .
التسائل كيف يتم تطبيق هذة األمور مع السيسكو روتر او الفيروول او اي جهاز ؟
لدينا يوزر مع باسورد الخاص بالدخول بروتر معين الخاص بي ال Telnetوربما ال ، SSHالن
أين يتم التحقق من وجود هذا اليوزر ؟ مع الوندوز سيرفر يتم التحقق من خالل ال AD .
ولكن االن في الروتر أين يتم التحقق ؟ يتم داخل الروتر !! ماهي المشاكل اذا تم ااتحقق داخل الروتر
؟
الكثير من المشاكل أتذكرها سريعا ،التحقق داخل الروتر معرض لالختراق ،كذالك إمكانيات تحديد
الصالحيات من داخل الروتر متعبة جدا ً ،المشكلة األكبر في نظري هو عدم وجود التوحد في
عمليات التحقق وتحديد الصالحيات ،بمعنى لو كان عندي 10روترات هذا يعني اننا لدينا 10قواعد
بينات نتعامل معها ،فلو أردنا اضافة يوزر للروتر الخامس و التاسع ،علينا ان نذهب لهذة
الروترات ونضيف هذا اليوزر .وإذا أردنا ان نعطي لهذا اليوزر صالحيات ال Show / Ping
مثال فعلينا ان نذهب لهذة الروترات وتضيفها كذالك .ماذا لو كان اكثر من يوزر !! عمل مرهق جدا ً
! ماهو الحل ؟؟
هنا يأتي دور السيرفر ال AAAوهو عبارة عن برنامج يتم تنصيبة على الوندوز سيرفر ،وهناك
اجهزة تقوم بنفس العمل ،سيسكو تقدم البرنامج الرائعACS .
بعد عملية التنصيب ،نبدء بربط الروترات بهذا السيرفر وستكول الروترات عبارة عن Clients
تضاف الى السيرفر .
االن لو جاء يوزر يريد االتصال بروتر ما ،سيقوم بإدخال اليوزر مع الباسورد .الروتر سيستلم هذة
المعلومات ،ويرسلها بدورة الى سيرفر ال AAA
الذي سيتحقق من صحة المعلومات .اذا كانت متوفرة سيسمح لهذا اليوزر بالوصول الى الروتر
ولكن ضمن صالحيات محدد مسبقا من قبل نفس الروتر .
البروتكوالت التي تنفذ هذا السيناريوا هي
RADIUS / TACACS+ / Kerberos
سنتكلم عن الفروق بين هذة البروتكوالت الحقا.
لكن ماذا يحصل عندما يسقط سيرفر ال AAAاي يتوقف عن العمل ؟ في هذا الوقت ممكن
االستعانة بقاعدة البيانات في الروتر و الرجوع لها عند سقوط السيرفر .
سوف اذكر االوامر التي نحتاجها لتعريف الروترات على السيرفر :
المثال يتكون من اآلتي :
R1---->Switch---->AAA Server & Admin PC
R1
----
Config)#AAA new-mode
4289
Config)#AAA Authentication login default group TACACS +/ Radius local
Config)#AAA Authorization exec default group TACACS+ / Radius local
Config)#Username Admin Privilege 15 Password CCNP1234
Config)#Radius-server host 10.1.1.100 key CCIE1234
=======================
ا ألمر االول فعلنا عملية التحقق خارجية كانت ام داخلية ،االمر الثاني هو تحديد مكان التحقق
وسوف يكون في قائمة الديفولت الخاصة بي ال Radius .االمر الثالث هو مكان تحديد الصالحيات
وكذالك في ال Radius .
الحظ كلمة ال LOCALفي نهاية االمر الثاني و الثالث .فائدتها عند فشل السيرفر ال AAAيجب
الرجوع الى ال LOCAL Data Baseلغرض التحقق و األداء ،وسيكون عمل ذالك من خالل
اليوزر Adminفي االمر الرابع .
االمر الخامس هو تحديد عنوان السيرفر مع الباسورد او Pre Shear Keyبين الروتر و السيرفر
يجب ان تكون متشابة في الطرفين.
=====================================================
معلومات يجب مشاركتها 5
---------------------------
Inbound Vs Outbound
Access Control list ACL
===================
من اكثر المواضيع إرباكا ً وتشويش لدى الكثير من طالب السيسكو .في اغلب المستويات .سأحاول
فك هذا االتباس .وأتمنى ان انجح في ذالك.
هناك محل لبيع األجهزة الكهربائية مثال ،وهذا المحل يحتوى على بوابتين ،بوابة رقم ١مخصصة
لدخول الزبائن ،وبوابة رقم اثنان مخصصة لخروج الزبائن ،لغرض الحماية ،طلب منك ان
تستخدم رجال أمن لحماية هذا المحل ،التسائل هنا في اي بوابة يجب ان يكون رجل األمن ؟ عند
دخول الزبائن ؟ حيث يقوم رجل األمن بتفتيشهم قبل الدخول ؟ ام من االفضل ان يكون رجل األمن
في البوابة رقم ٢عند الخروج للتأكد من عدم سرقة اي شي ؟ اعتقد ممكن في البوابة رقم ١و ممكن
في البوابة رقم ، ٢ال نريد ان نضع الخياران نريد خيار واحد فقط.
هل لي ان اطرح فكرة جديدة هنا !! ماذا لو كان لديك اسماء اللصوص وصورهم !! هل هذا
سيساعدك في اختيار المكا ن المناسب لرجل األمن ؟؟ اكيد ! سوف يكون مكانة في البداية اي في
بوابة رقم . ١هذا السيناريو االول.
4290
السيناريو الثاني ،ممكن ان يدخل احد الزبائن ليشتري مروحة مثال ،ولكن عن الخروج يمنع من قبل
رجل األمن ،لماذا ؟ الن الزبون اليملك وصل بشراء هذة المروحة ،ورجل األمن لدية امر ان
اليسمح ألي زبون او اي احد ان يخرج معة حاجة ليس فيها وصل !! تذكر الزبون هنا ليس لص !
وإنما لم يطبق قوانين المحل .هل سيساعدك هذا السيناريو في اختيار المكان المناسب لرجل األمن ؟
بالتأكيد ! سوف يكون المكان المناسب لمثل هذا السيناريو هو البوابة رقم ٢عند الخروج.
لذالك نحن بحاجة لتعين عنصرين من األمن ،االول في البوابة االولى لمنع اللصوص ،والثاني في
البوابة الثانية لتطبيق قوانين المحل.
االن تخيل معي ان محل الكهربائيات هو الروتر ! والبوابات هي االنترفيسات الموجود بهذا الروتر .
والزبائن هم ال ترفك العادي ،واللصوص هم الترفك المحدد و المتعارف علية في عمليات المنع للحد
من محاوالت الهكر البديهية.
======================================================
معلومات بجب مشاركتها 6
--------------------------
Cisco Router BOOTING From TFTP
======================
هل باإلمكان ان نعمل ال BOOTللسيكو روتر من ال TFTP Server؟ اقصد هل من الممكن ان
يكون ال IOSللروتر موجود في سيرفر ال TFTP؟ نعم ممكن !
القصة ان الروتر عندما يشتغل يتصل بي ال TFTPويحمل ال IOSمن هذا السيرفر بدل ان يحكل
ال IOSمن السيسكو نفسة .
لكن لماذا ؟ لعدة أسباب منها ان ال RAMفي الروتر غير كافي ،للحماية ،لتوفير المرونة من
خالل استخدام عدة IOS .
الشي الوحيد المزعج بالموضوع ،يجب ان يكون الروتر لة اتصال مع ال TFTP Serverعلى
األقل عند اإلقالع .كيف يتم هذا ؟ لنتابع المثال:
نذهب الى ال ROMMONمن خالل إطفاء الروتر وتشغيلة مع الضغط على المفاتيح
CTRIL+Breack .
rommon 1 > IP_ADDRESS x.x.x.x
rommon 2> IP_SUBNET_MASK x.x.x.x
rommon 3 > DEFAULT_GATEWAY x.x.x.x
rommon 4 > TFTP_SERVER x.x.x.x
rommon 5 > TFTP_FILE IOS.BIN
rommon 6> tftpdnld –r
====================
4291
االوامر األربع في المقدمة واضحة مجرد عناوين الروتر مع ال TFTP Server .
االمر الخامس هو اسم نسخة ال IOSالمتواجدة في ال TFTP Serverودائما امتدادها BIN .
االمر السادس ،يخبر الروتر بتجاوز ال FLASHو وضع هذة ال IOSفي الRAM .
عندما تكمل هذة االوامر سوف يقوم الروتر بإنزال ال IOSمن ال TFTP Serverوسيعمل رسيت
اوتماتيكي بعد االنتهاء.
التأكد نستخدم امر ال Show Verيجب ان نرى ال IOSمتواجد في سيرفر ال TFTP
===================
كذالك ممكن تطبيق هذا االمر على الConfig Mode .
>Router(config)# boot system TFTP <IOS image name> <IP of TFTP server
التنسى ان تنصب ال TFTP Server.على الكومبوتر وتربط هذا الكومبوتر بالروتر على انترفيس
ال F0/0 .وتحاول عمل Pingاوال بعد إعدادات الROMMON .
======================================================
معلومات يجب مشاركتها 7
---------------------------
Route-Map + Access-List
--------------------------------
من المواضيع المعقدة نوعا ً ما ،والتي تحتوي على الكثير من االلتباسات والتشويش .سأحاول طرح
هذ ة االلتباسات اوال ،وبعدها سوف نفكك هذة اإلشكاالت ان شاء هللا .
اوال :هل Route-Mapلدية إمكانية المنع و السماح ؟ نعم ! إذن لماذا نستخدم معه الAccess-
list؟؟
هل ال Access-Listلديها خاصية السماح والمنع ؟ نعم ! ما بحاجة إذن الى ال Route-Map؟؟
لقد تكلمنا عن المنع والسماح فقط .أليس لدينا شي اخر غير المنع والسماح ؟ نعم لدينا التحديد ؟ اي
اننا نستطيع ان نحدد ثم نخصص موضوع لهذة التحديدات .
لنلخص نتاج هذة التسائالت .
المنع
-----
ممكن ان يكون في الRoute-Map
او ممكن ان يكون في ال Access-List
السماح
--------
4292
ممكن ان يكون في الRoute-Map
او ممكن ان يكون في ال Access-List
التحديد
-------
ال Access-Listممتازة بهذا الجانب.
التخصيص
----------
ال Route-Mapتستطيع عمل التخصيص بالياقات واسعة جدا ً .ولكن ماهو التخصيص أصال!!!!
قبل الخوض بقضية التخصيص ،اسمح لي ان نتفق على النقاط اآلتية :
(سماح ---منع ---تحديد ---تخصيص)
فكرة التخصيص هو أساس عمل ال Route-Mapحيث انه يخصص ويصمم خارطة الروت بما
تحب وتهوى ! وهل انا محتاج ان أغير في خارطة الروت التي عندي في الشركة مثال ؟ بكل تأكيد
!!
كلنا نعرف ان ال RIPعدد القفزات التي يستطيع ان يتعامل معها هي ، 15ممكن تغيرها وجعلها
اقل من هذا العدد او حتى اكثر .ولكن التسائل هنا عند تغير هذة القيمة في روتر ما ،هذا التغير
سيؤثر على كل الشبكات في هذا الروتر والتي تعمل تحت ال RIP ,طيب ،لو انا أردت التغير هذا
ان يؤثر او يطبق على شبكة واحدة من الشبكات الموجودة داخل هذا الروتر!!
هنا ال Route-Mapسينقذنا ،حيث نستطيع ان ( نحدد ) الشبكة المراد التطبيق عليها من خالل ال
Access-List ,بعدها نعمل Route-Mapونضع ال Access-listداخلة ،
ثم بعدها ( نخصص )عدد القفزات ولتكن 4مثال في مثالنا .بعدها نربط هذا الموضوع داخل ال
EIGRP Redistributeمثال ،لكي يتم العمل بها ( .الحظ صورة رقم .) 1
ممتاز مما سبق تبين ان ال Access-Listوظيفتها في هذا الجانب هو ( تحديد الشبكات ) و ال
Route-mapوظيفته ( تخصيص ) مواضيع معينة ال تتوفر في الروت بروتوكول في حالته
الطبيعية.
هل في مثالي هذا ذكرت المنع ؟ أبدا ،إنما تعاملت مع سماح فية ( تحديد ) ثم ( تخصيص ) .ويسمى
سماحا ً مشروط.
االلتباس االخر ،بما ان ال Route-Mapو ال Access-listيقومان بعملية المنع ،لذالك عندما
اعمل Access-Listهل اجعل المنع فيها ؟ ام اجعل المنع في ال Route-Map؟ ام في كالهما ؟؟
هنا يجب ان تنتبه ،اوال ،ال تجعل المنع في كالهما.
ممكن عمل المنع في ال Access-List
ثم أضافتها على ال Route-Mapمع ذكر كلمة السماح ( .الحظ صورة رقم ) 2
4293
كذالك ممكن اضافة كلمة السماح في ال Access-List ,مع تطبيق المنع في ال ( Route-Map .
الحظ صورة رقم )3
مالحظة مهمة جدا ً ،تتذكر كان هناك امر في ال Access-Listيسمى Permit Any Any
وهو يطبق بعد كل Access-Listخاصة بالمنع ،لكي ال يمنع الكل.
نفس الفكرة في ال Route-Mapيجب اضافة رقم مختلف و بنفس اسم ال Route-Mapلكي
يسمح لباقي الترفك ان يمر.
======================================================
4294
في البداية أود تعريف الووب في ال . L2باختصار عند وجود خط واحد او طريق واحد بين ال
Sourceو ال Destinationفال وجود للوب ابدا ً ويسمى . Loop Free
إذن كل بروتكوالت منع الووب المذكورة اعالة عملها األساسي هو توفير طريق واحد فقط بين
النقطتين في كل األحوال ،ضمن آلية محددة .وبالنتيجة تمنع الووب .
بمعنى ان البروتكوالت المذكورة ال تمنع الووب ،وإنما توفر او تنتخب طريق واحد فقط من عدة
طرق ،وباقي الطرق تكون في االنتظار في حالة سقوط الطريق المختار .وبما اننا لدينا طريق واحد
فقط بين نقطتين فالنتيجة ال وجود للووب وهذا مايسمى بي ال . Loop Free
--------------------------------
الروت المحدد Specific Route
--------------------------------------
هو الروت الذي يكون بين نقطتان عموما ،لذالك يستخدم بين الروترات في اغلب األحيان .مهم جدا ً
في ال , CCIE LAB Examعندما يطلب منك أعداد الروت لبروتكول محدد .
4295
24/3.3.3.3 24/3.3.3.10
=====================
هذة المعطيات كيف يكون الروت المحدد ؟؟
(: روت غير محددRIP ال. Static / EIGRP / OSPF سنستعرض في مثالنا هذا ال
===========================
Static
-——
R1
—
Config)#IP Route 2.2.2.2 255.255.255.255 1.1.1.10
Config)#IP Route 3.3.3.3 255.255.255.255 1.1.1.10
–——————————
R2
—
Config)#IP Route 1.1.1.1 255.255.255.255 2.2.2.10
Config)#IP Route 3.3.3.3 255.255.255.255 2.2.2.10
———————————
R3
—
Config)#IP Route 1.1.1.1 255.255.255.255 3.3.3.10
Config)#IP Route 2.2.2.2 255.255.255.255 3.3.3.10
=======================
EIGRP
-——
R1
—
Config)#Router EIGRP 100
Config)#Network 1.1.1.1 0.0.0.0
–————————————
R2
—
Config)#Router EIGRP 100
Config)#Network 2.2.2.2 0.0.0.0
—————————————
4296
R3
—
Config)#Router EIGRP 100
Config)#Network 3.3.3.3 0.0.0.0
===========================
OSPF
——-
R1
—-
Config)#Router OSPF 1
Config)#Network 1.1.1.1 0.0.0.0 Area 0
—————————————
R2
—
Config)#Router OSPF 1
Config)#Network 2.2.2.2 0.0.0.0 Area 0
—————————————-
R3
—
Config)#Router OSPF 1
Config)#Network 3.3.3.3 0.0.0.0 Area 0
===========================
اعتذر لإلطالة ولكن لتوصيل الفكرة ،الفكرة من هذة األمثلة هي التحديد في الروت ،وهذا التحديد
عموما يكون بين الروترات او مع ال . ISP
اما في ال . Dynamic Routeنالحظ كذالك استخدام ال IPوليس ال . NET IDمع استخدام ال
0.0.0.0والذي يمثل ال Wildcardالمحدد .
مرة اخرى هذا الروت المحدد يطبق بين الروترات وليس مع الشبكات المتصلة بهذة الروترات ):
======================================================
4297
معلوملت يجب مشاركتها 11
هل أستطيع تحديد الترفك بين هذة الروترات ؟ هل أستطيع ان اجعل فقط ال ICMPبروتكول يعمل
في ال VLAN 100؟
بمعني هل أستطيع ان افرض Policyمحددة على VLANمحددة ؟
نعم هنا يأتي دور ال VLAN Access-Map
من خاللها وبالتعاون مع ال Access-Listنستطيع ان نفرض سياسات محددة داخل ال . VLAN
عموما هذة السياسات تتلخص بي المنع او السماح ( . ) Drop / Forward
في مثالنا سوف نسمح فقط لي ال ICMPللمرور بين الروترات في . VLAN 100
كل االوامر في ال , Switchواألوامر كاآلتي :
4298
االمر الثالث ,الرابع و الخامس لعمل ال VACLثم ربطها مع ال . Access-listومن ثم تحديد ال
Policyوفي مثالنا السماح و اي شي غير المحدد سوف يكون . Drop
Port-Security Violation
------------------------------------
كلنا نعرف قصة ال Port Securityوالذي يقوم بتحديد عدد من ال MACعلى البورت الواحد في
ال . Switchويفرض عقوبات لمنتهكي هذا التحديد .العقوبات هي موضوعنا لهذا اليوم .
ال : Shutdownفي حالة تخطي البورت لعدد ال MACالمحددة ييقوم بغلق البورت .ويحول
البورت الى حالة ال . ErrDis
ال : Protectفي حالة تخطي البورت لعدد ال MACsالمحددة .يقوم بتجاهل Dropالكل ،
ويسمح بالعدد المخصص فقط .
ال : Restrictفي حالة تخطي البورت لعدد ال MACsالمحددة .يقوم بتجاهل Dropالكل ،
ويسمح بالعدد المخصص فقط .ويرسل Syslogلتوضيح ان هناك انتهاك وهناك عدد من ال
MACsاكثر من المقرر .
وهذا معروف كذالك ،الغرض من هذة المعلومة هي ان تفكر بجميع العقوبات وتستخدمها في وقت
واحد .
4299
معلومات يجب مشاركتها 13
لذالك ينصح بكتابة االمر اعالة في االنترفيس الووب باك دائما ً مع ال . OSPFلضمان ظهور ال
Subnetالحقيقي االنترفيس والتعامل معة من قبل ال OSPFعلى أساس انه شبكة وليس محطة
طرفية .
======================================================
QOS
--------------------------------------
ال QOSاصلها و روحها هو كيفية إدارة الترفك في الشبكة .كيف يتم هذا ؟؟ من خالل الكثير من
البروتكوالت ،سأذكر ابرزها مع فكرة مبسطة ،لكي نتعمق بهذة التكنولوجي في الكتابات القادمة.
مالحظة ال QOSليست تكنولوجي واحدة وإنما الكثير من التكنولوجي ينطوي تحت هذا المسمى .
Classification
لتحديد ماهو الترفك الذي تريد ان تعمل علية ال QOSمثال تختار ال . HTTP
Marking
التعليم او الترميز او التأشير ):تساعدنا في تحديد مستوى الترفك مع الكثير من السياسات مثل ال
4300
Drop /Priority/Queue/Bandwidth
Congestion Management
إدارة االزدحام .هناك بروتكوالت كثيرة تعمل االدارة االزدحامات .دائما ً أتذكر الضوء األحمر في
خلف السيارة والذي يشتعل عندما استخدم البريك لكي اخبر السيارة التي خلفي انني اواجة ازدحام .
تخيل لو لم يكن هذا الضوء موجود !! لكان هناك الكثير من االصطدامات
Congestion Avoidance
الكثير من البروتكوالت تمنع االزدحام ! ولكن تمنع االزدحام بالنسبة لمن ؟ بالنسبة الى ترفك محدد
مثل الصوت او الفديو .
تماما ً كما نرى ان ال وجود للزحام امام مواكب الرؤساء او الوزراء .الن هناك بروتكوالت ! عفوا ً
أشخاص يمنعوا الزحام امام هذة المواكب .
Policing
هذة الخاصية مفادها ،الزائد عن الباندوذ او الزائد عن المتفق علية ،سوف يكون مصيرة التلف.
Shaping
هذة الخاصية مفادها ،الزائد عن الباندوذ المحدد او الزائد عن المتفق علية ،سوف يذهب الى الخزن
في ال ، Bufferوال يتلف ابدا ً .
Signaling
هذة الخاصية ببساطة حجز باندوذ محدد لي ترفك محدد .مثال حجز M1لي الفويس مثالً .
مثالً البورتات التي متصل باليوزر كومبيوتر ممكن ان نضع ال Shutdownكعقوبة لمن يحاول
إرسال اكثر من المقرر .
اما البورت المتصل بسيرفر مثال فال يجب ان نضع ال Shutdownكعقوبة ،ذالك الن هذة العقوبة
ستولد الكثير من المشاكل تباعا .فاألفضل استخدام Protectاو . Restrict
4301
معلومات يجب مشاركتها 15
اللحظة الذهبية ،تعبير يستخدم في تطبيق اجزاء امتحان ال , CCIEفكرة هذة اللحظة هي
الحصول على االتصال الكامل لكل اجزاء ال . LAB
كما تعرفون اختبار ال CCIEالعملي يتكون من اجزاء عدة منها :
بعدها تستطيع ان تبني باقي متطلبات االختبار او حتى المشروع مثال .
لذالك التستطيع ان تعمل VPNاو NATاو . QOSبين نقطتين اذا لم يكتمل الروت اوال ويتحقق
االتصال .كذالك هو الحال في باقي التكنولوجي .
حاول في كل مشروع ان تصل الى اللحظة الذهبية ،لكي تكون باقي اللحظات ذهبية أيضا ً تباعا ً .
======================================================
اما في ال EGPوتحديدا ً في ال . BGPفان عالقة الجار تكون أوسع و اكبر .حيث ان كل
الروترات التي تشترك بنفس ال ASتعتبر جيران .وال يهم ان كان هناك اتصال مباشر او لم يكن
الن أساس عالقة الجار هي االشتراك بنفس رقم ال . ASبمعنى ( جاري هو كل بيت ينتمي
لمنطقتي )
======================================================
4302
معلومات يجب مشاركتها 17
#Interface F0/0
#Mac-Address 0000.1111.CC1E
ولكن ال MACيجب ان يكون فريد وال يتشابة ابدا ً !! نعم صحيح يجب ان يكون فريد بالنسبة لكل
الكومبوترات في الشبكة الداخلية .
ولكن ممكن تحقيق الفرادة اذا كنا نربط الروتر الذي نتعامل معاة وكذالك الكومبوترات مثال في شبكة
معزولة ،حيث اننا سنحقق الفرادة في هذا المثال ألننا وضعنا هذة ال MACsونعرف انها ليست
متشابة .
======================================================
ولكن ماذا لو كان لدينا الكثير من ال Summaryتنوي إضافتها الى هذا الروتر في ال EIGRP
بروتكول ؟ ماذا لو أردنا اضافة ال Summaryمع بعض الخصائص ،من خالل ال Route-Map
مثال ،كيف يتم هذا ؟؟
4303
ال EIGRP Leak-Mapتحل لنا هذة المواضيع فكرتها هي إمكانية تحديد شبكات من خالل ال
ACLومن ثم ربطها بي ال . Route Map
لتحقيق تحديد هذة الشبكات ثم بعدها إضافتها في النهاية الى ال Summaryالذي يطبق على
االنترفيس .
وكما يأتي :
4304
وماهي الفائدة ،مثال ،لو عندك ٥كومبوترات وتريد ان تعمل خدمة DNSلهم للوصول لألنترنيت
.وهذه الخدمة ممكن ان تكون اكثر من سيرفر . DNSيعني اذا لم استطع ان اتصل لألول فسأذهب
الى الثاني او الثالث وهكذا ..في مثالنا هنا لدية 3سيرفر وكل واحد يملك IPمختلف عن االخر
لذالك احتاج IP 3لعمل هذا الموضوع .
ولكن مع ال Anycastتحتاج IPواحد فقط تكتبة في كل السيرفرات ،
فلو أراد كومبوتر واحد ان يتصل بي ال DNSسيرفر الروتر يوجهه الى السيرفر األقرب على
ضوء الروت .طيب اذا كان السيرفر االول مشغول يقوم الروتر بتوجيهه الى السيرفر الثاني بدون
مشاكل ألنهم نفس ال , IPو هكذا ..
هنا التسائل المهم أليس هناك تصادم بين هذه السيرفرات ,العناوين متشابهة ؟؟؟؟
لإلجابة على هذ السؤال لنطبق هذا السيناريو على السيسكو روتر مثال ،بمعنى لدينا 3روترات تمثل
الخدمات لنرى األوامر ؛
االمر المهم هنا هو كلمة Anycastفي نهاية كل امر ،والتي بدورها لن يكون هناك تصادم .
للتوضيح ،اذا أردت شراء تذكرة لدخول لفلم مثال ،و أمامك 3كونترات ،كلها تعمل نفس العمل (
بيع التذاكر ) فإنك سوف تختار األقرب اوال ،و اذا كان علية زحام ،تختار الكاونتر الثاني .و هكذا
حتى ان تشتري التذكرة .
BROADCAST
واحد يرسل للكل في شبكة واحدة .
UNICAST
واحد يرسل لي واحد في شبكة واحدة .
MULTICAST
4305
واحد يرسل الى مجموعة او كروب محدد ،وعموما في شبكة واحدة .
ANYCAST
واحد يرسل لي واحد اخر في كروب قريب علية ،من يحدد هذه القرابة ؟ الروتر ،عن طريق
الروت تيبل ،و يكون هذا النوع من الترفك في ال IPv6و في شبكات مختلفة ال IPعموما ,مرة
اخرى في شبكات مختلفة ال . IP
======================================================
Null Interface
-------------------------------
الثقب األسود ،هذا االنترفيس طريقة واحد ال رجعة فية ،يتكون دائما ً من خالل عمل ال
, Summarizationفي الروت .فائدة هي ان الروتر عند عمل ال ، Summaryيجعل هذا
االنترفيس ال Nullمحطة للشبكات التي ال تتوافق مع ال , Summaryويعمل لها . Drop
وبالنتيجة يمنع حدوث ال LOOPفي الروتر .
لذالك في اغلب المصادر يذكر على ام هذا االنترفيس يمنع حدوث ال , LOOPوالحقيقة ان واجبه
هو ( ابتالع الشبكات الغير متوافقة الى الهالك او العدم ) ): DROP
ممكن استخدامة لمنع مثال ال Default Routeفي الروتر من خالل هذا االمر
لن أخوض في تفاصيل ال LSAفلي ان شاء هللا كالما ً كثير و طويل عن ال OSPFو ملحقاته الذي
اعتبره موسوعة الشبكات .
4306
وهي كالتالي ؛، من خاللهاLSA معلومتنا اليوم هي األوامر التي نستطيع مشاهدة ال
: االمر الثاني
وعلى اي انترفيس وماهو, ABR / ASBR هذا االمر مخصص لهذا الشي يعطيك بالضبط أين ال
. الخاص بهمIP اال
======================================================
4307
معلومات يجب مشاركتها 23
كذالك ممكن ان يعمل !! Unicastمن خالل جعل االنترفيس الذي يمثلة , Passiveثم بعد ذالك
استخدام امر ال Neighborوكما في المثال :
4308
معلومات يجب مشاركتها 25
------------------------
معلومة اعتقد قديمة ):
---------------------------------------
هل ممكن ان استخدم مثال ( ؟؟ Test؟؟ ) باسورد في السيسكو روتر او السوج سيسكو كذالك ؟؟
نعم ممكن ماهو الغريب بهذا ؟
الغريب ان عالمة االستفهام ؟ ال يمكن استخدامها او حتى كتابتها وذالك النها دائما ً تمثل ال . Help
الحل هو كاآلتي ؛
ولكن الغريب ان ال Portfastيعمل كذالك على ال Trunk؟ وهنا تبدء الغرابة .كيف يعمل على
ال . Trunkوكلنا يعرف ان ال Trunkأساس عمله بين السوجات و يجب ان يتناقل ال . BPDU
كيف هذا !!
4309
ال Trunk Portفي سوج مثال مربوط بي . Routerلعمل مثال ال . VLAN Routing
هنا ممكن تفعيل ال Portfastعلى ال Trunk Portالمربوط مباشر في الروتر ،وذالك الستحالة
توليد ال BPDUترفك من الروتر .
مثال اخر ،لو كان ال Trunk Portفي سوج معين مربوط بجهاز او سيرفر يدعم ال VLANوال
يدعم ال BPDUاو مواضيع ال . STP
مثال هذا البورت ال Trunkمربوط بي ESXI
او بجهاز اللود بالنص الشهير . F5
في هذة الحالة يمكن تفعيل ال Portfastعلى ال Trunkالواصل لهذة األجهزة او السيرفرات .
وذالك الستحالة توليد ال BPDUمن خاللها .
======================================================
الحل االخر هو عمل GRE tunnelبين هذة ال Areaو ال Area 0الماستر .
الفرق بينهم هو ان Virtual Linkفقط يعمل لتوصيل اي Areaبي ال Area 0اي ان مخصص
فقط لهذا الشي ،وهو غير مرئي اقصد ال يمكن مراقبة الترفك لهذا الينك ،و اليمكن تتبع هذا الينك ،
كذالك اليمكن إعطاء عنوان لهذا الينك .
اما ال , GREفيمكن مراقبتة ،يمكن تتبع مسارة ،ممكن ان نستخدم هذا ال tunnelكممر لنقل
الروت كما في االنترفيس .ناهيك ان لة كيان و عنوان كذالك .
4310
معلومات يجب مشاركتها 28
Golf>-—<Basketball
القيم األعلى في مواضيع السيسكو وغيرها دائما ً يشار لها ب ( كرة السلة ) الكرة الى األعلى .او
القيمة العليا .
اقل قيمة في تحديدات التكنولوجي في سيسكو يرمز لها دائما ً باللعبة (الكولف) حيث الكرة الى األسفل
دائما ً .يعني القيمة األقل .
طريقة سهلة لتذكر ماهي القيمة في الكثير من مواضيع السيسكو ما اذا كانت األعلى او األقل.
======================================================
4311
معلومات يجب مشاركتها 30
4312
إذن اول جزء في االتصال هو اإلشارة . SIGNALLINGولهذا الجزء ابروتكوالته الخاصة بة
والتي تعمل على نقل اإلشارات بين األجهزة ،وكذالك لكل حقبة تاريخية من انواع االتصاالت
المذكورة اوال لها ابرتكوالتها الخاص بها .
الجزء الثاني من االتصال هو نقل الصوت حيث يبدء هذا الجزء من لحظة التكلم في السماعة ،وهنا
كذالك الكثير من البروتكوالت التي تدير هذا الموضوع .
اتمنى ان الصورة بدئت تتضح ،للتأكيد المعلومة ,االتصال الهاتفي يتكون من مرحلتين االولى
اإلشارة , Signilingالثانية نقل الصوت Voice
و لكل مرحلة بروتكوالتها الخاص بيها ،و كاآلتي ؛
: Vibrations -1
وهو النوع البدائي من االتصاالت حيث يتكون من قدحين بالستيك ،بينهما سلك ،بروتكول االشارة
هنا هو اهتزاز السلك ،و بروتكول الصوت هو التحدث في القدح االول واالستماع في القدح الثاني
: Analog -2
وهو النوع القديم و الذي يستخدم لجزء اإلشارة البروتكوالت التالية .
Loop start
Ground start
Off/on Hook
ويستخدم خطوط ال ISDNو بالتحديد BRI
مالحظة هذا النوع قديم ،و في طور االنقراض
: Digital -3
وهو النوع المستخدم لحد االن في شبكات ال PSTN. Public Switch Telephone Network
وهي مجهز خدمة االتصاالت ،في هذا النوع بروتكوالت اإلشارة هي ال
)Channel Accusation Signalling (CAS
)Common Channel Signalling (CCS
وتعمل على خطوط ال ISDNكذالك ولكن في جزء ال PRIوالذي يكون سريع ،ويعرف بما
يسمى ال E1 , T1
: VoIP -4
وهو غايتنا و هدفنا ،ال VoIPيعمل في شبكة ال , WANيعني ينقل الصوت على شكل بكت ،
وهذا يساعد كثير في السرعة و ضمان و صول الصوت بلياقات عالية ،وكذالك إمكانيات اجراء عدة
مكالمات وعدة خطوط في كيبل و احد و الكثير من المزايا .
بروتكوالت جزء اإلشارة في اتصاالت ال VoIPهي :
H.323
SIP
MGCP
SCCP
4313
أشهرها و أهمها هو ال H.323و كذالك ال SIPوالذي يستخدم في اتصاالت ال Viberعلى حد
علمي .
اما بروتكوالت جزئية نقل الصوت ،البروتكول المهم والمشهور RTP
Really Time Protocol
والذي فية الكثير من األجزاء و منها
RTCPلتحكم في نقل الصوت
CRTPلضغط ملفات الصوت
SETPلتشفير نقل الصوت
هذه مقدمة بسيطة لتعرف على هذه التكنولوجي عن قرب ،للتلخيص ،كل اتصال يحتوي على
مرحلتين ،إشارة ،ثم الصوت ،وكل مرحلة لها بروتكوالتها التي تمثلها طبقا للحقبة التي تعمل
عليها وهيVoIP >-—Digital >— Analog >– Vibrations-
اخيرا ً ال , CCNA Voiceتتكلم على هذه المفاهيم باستخدام روترات و سوجات السيسكو لتحقيق
ال . VoIP
اما ال . CCNP VOICEفسوف تتعلم عمل روت او توافق بين انواع مختلفة من االتصاالت ،
يعني تحقيق التوافق بين شبكة ال PSTNو التي تتمثل بي ال , DIGITALمع شبكة ال WANو
التي تتمثل بي ال . IP
======================================================
معلومات يجب مشاركتها 32
Storage Technology
---------------------------------------
كلما سمعت هذه الكلمة ،توارد في ذهني الهارد دسك فقط !!
ولكن بعد البحث والتقصي ومحاولة فهم ما وراء هذه الكلمة ،وجدت الكثير والمثير في نفس الوقت !
أحببت ان اشارككم إياه .
في البداية مرت هذه التكنولوجي بتحديات ثالث مهمة ،األولى هي الحجم ،حيث مرت الستورج
بصراع طويل مع الحجم حتى انتصرت علية بتكنولوجيا ال NTFSومن بعدها ال .ReFSحيث
وفر ال NTFSالمرونة في تقسيم وعمل البارتشن ،وكذالك السيكيورتي ،وال نريد الخوض
بالتفاصيل ولكن نريد معرفة فحوا الستورج .
التحدي الثاني :السرعة في كتابة وقراءة البينات من والى الهارد ديسك ،والذي يعرف بي ال I/O
PSيعني دورة الهارد وسرعته في اإلدخال ( الكتابة ) واإلخراج ( القراءة ) منه واليه .وكذالك
انتصرت هذه التكنولوجي على هذا التحدي أيضا ً .
التحدي الثالث :وهو األهم في تصوري ،والذي يتمثل بي توفير المعلومات على الهارد دسك في اي
وقت وتحت اي ظرف ! يعني عند حدوث عطل او خلل في الهارد فان المعلومات التي في داخلة
تبقى موجودة وممكن استرجاعها .كيف هذا !! هل هذا ممكن ؟
4314
جوهر عمل الستورج هو هذا ،حيث توفر مايعرف بي ال , Fiat toleranceوالتي بدورها تعتبر
أعلى مراحل توفير الخدمة او ما يسمي . High Availability
هذا التحدي هو األقوى ،للوصول الى توفير الملفات في الهارد ،تحت اي ظرف ،أستوجب اآلتي ،
أوالً ؛ توفير هاردات فزكل وربطها ببعض ،ثانيا ً ؛ تكنولوجي تدير التفاهم او التناغم بين هذه
الهاردات ،ماذا يعني هذا ؟
تخيل مع انك تملك خمسة هاردات متصل ببعض في سيرفر ،في هذا السيرفر تكنولوجي تساعدك
على توزيع الملفات بشكل معين بين الخمس هاردات ،يعني مثال تخزن ملف في الهارد األول ،تقوم
هذه التكنولوجي بخزن الملف نفسة في الهارد الثاني ،وربما الثالث أيضا ً ،وبالتالي عند ضياع او
مسح الملف في الهارد األول ممكن استرجاع الملف من الهارد الثاني ،وكل هذا أوتوماتيكيا ،يعني
انك ترى فقط هارد دسك واحد ،وكل الذي سبق يعمل في الخفاء و أوتوماتيكيا .كيف يحدث هذا ؟؟
أوال :يجب توفير اكثر من هارد دسك في السيرفر الذي تتعامل معة ،على ان اليكون الهارد الذي
يحمل الويندوز او ال OSمن ضمنها .
ثانيا :عمل مجموعة تضم هذه الهاردات ،مثال لديك عشر هاردات ،ممكن تكون مجموعتين ،
مجموعة Aتحوي خمس هاردات ،ومجموعة Bتحتوي على الخمسة البقية .ولكن لماذا ؟! سوف
تعرف ! انتظر قليالً
ثالثا :نعمل ما يسمى ال , Virtual Heard Diskوهنا مربط الستورج ،العفو مربط الفرس في
موضوعنا ،هذا الفيرجول هارد هو الذي يرتب وينظم طبيعة العالقة بين الهاردات في المجموعة
الواحدة .في مثالنا ممكن عمل المجموعة األولى التي تتكون من خمس هاردات ،عالقتها مبنية على
ماي سمى ال , MIRRIRيعني ما اكتبة في الهارد األول يتوزع منة نسخ على الهاردات األربع
األخرى ،
وممكن اختيار أسلوب آخر في المجموعة , Bوهو أسلوب التخطيط ،بعني الهارد األول والثاني
والثالث مخصص للخزن ،والرابع والخامس سيكون مخصص للخزن من الهاردات ،األول ،الثاني ،
الثالث وهاكذا ..
4315
رابعا :تحويل هذا الفيرجول هارد الى ما يسمى , volumeتستطيع التعامل معه كهارد عادي جدا ً ،
في مثالنا سوف نرى اثنان من الهاردات Aو . Bولكن في الخفاء هما عشرة هاردات ،تحكمهم
عالقة المساندة واحد لي آخر من خالل الفيرجول هارد .
======================================================
معلومات يجب مشاركتها :33
4316
معلومات يجب مشاركتها 35
-------------------------------
الـ Bridge ID
----------------------------------
-هو هوية الـ Switchالتي تستخدم في عملية Root Bridgeفي . STP
-وهذه الهوية تتكون من 3أرقام :
. Priority 4 bits -1
System ID Extensor OR Vlan Number 12 bits -2
. MAC Address 48 bits -3
أوال: Priority :
-يبدأ من 4096ويزداد بنفس هذه القيمة 16مرة .
-حيث 16مرة ( ) 42 = 16 4bits
0 -ــ 8192ـــ 12288ـــ . etc
-سيسكو تختار الرقم الوسط وهو . 32768
- -وهو حاصل ضرب . 32768 = 4096*8
-وأعلى رقم هو . 65536 = 4096*16
ثانيا: System ID Or Vlan :
-وهو رقم Vlanويتكون من . 12 bits
2
( وهي عبارة عن ) 12 -محصور بين 1ــ 4096
4317
: العملي-
R(Config)# Event Manger Applet CCIE
R(Config)# Event None sysnc Yes
R(Config)#Action 1.0 Cli Command “enable”
R(Config)#Action 1.1 Cli Command “ Config T”
R(Config)#Action 1.2 Cli Command “IP address 10.10.10.1 255.255.255.0 “
R(Config)#Action 1.3 Cli Command “Interface F0/0”
R(Config)#Action 1.4 Cli Command “ No Shutdown”
R(Config)#Action 1.5 Cli Command “ End”
4318
R(Config)# access – list 1xx deny IP 248.0.0.0 7.255.255.255 NY Unicast
R(Config)# access – list 1xx deny IP 255.255.255.255 0.0.0.0 any
Broadcast
4319
.9كيفية التالعب او التغير في ال Kو التي تتمثل بي 5محددات معروفة يمكن التغير فيها ،التي
تعمل ديفولت هي الBandwidth K1 And Delay K3 .
.10عالقة ال EIGRPمع بقية البروتكوالت من خالل ال Redistributionوالتي تجعل ال
EIGRPيستضيف الشبكات الجديدة بصيغة ال EX EIGRP .
االن كل هذا واضح وال جديد فية بالمرة ،ماهو الجديد في ال EIGRP؟
الجديد هو ال EIGRP Name Mode
الجديد هنا سيسكو جمعت كل األوامر الخاصة بي ال EIGRPو وضعتها في مكان واحد فقط
تتذكر في بداية مقالنا هذا ذكرنا االنترفيس كثيرا ً وهذا يدل على ان ال EIGRPالقديم يستخدم
االنترفيس في مواضيع كثيرة يتطلب الخروج من ال EIGRPوالذهاب الى االنترفيس لتطبيق هذة
األوامر ،كما أسلفنا .
ال EIGRPالجديد يعمل على نسخ ال iOSاآلتية ؛
15.0(1)M
12.2(33)SRE
12.2(33)XNE
Cisco IOS XE Release 2.5
في ال EIGRPالجديد والذي يسمى ال , EIGRP Name modeوكذالك يطلق علية EIGRP
) (Multi Address Family AF
تستطيع ان تطبق كل أومر ال EIGRPبدون الرجوع الى االنترفيس ،كيف ؟ لنبدء .
هنا نالحظ هناك اختيار جديد هو اضافة اسم لل EIGRPسوف استخدم CCIEاسم لمثالنا هذا.
For IPv4:
For IPv6:
4320
الحظ بهذا االمر نستطيع ان نضيف ال AS
في ال EIGRP Nameلدينا 3محطات او مناطق مهمة هذا ملخص بهذة المحطات .
1-address-family configuration mode – (config-router-af)#
من هنا نضيف الشبكات التي نريد ان نعمل لها روت .بواسطة امر ال Network X.X.X.X
كذالك أوامر تغير ال . metric
2-address-family interface configuration mode – (config-router-af-
interface)#
هنا إمكانية الدخول علو انترفيس محدد وتطبيق األوامر علية مثل ال Summary ,Bandwidth ,
Authentication passive-interfacesوغيرها .
3-address-family topology configuration mode – (config-router-af-
topology)#
هذا المود خاص بمواضيع العالقة بين البروتوكول االخرى ،مثل ال
redistributed routes
distance
administrative distance
distribute-list
كذالك هناك امر ال Shutdownوالذي يكتب في داخل ال , EIGRP Modeإلطفاء البروتكول
عند الحاجة ،من ثم تشغيلك بإضافة امر ال . NO Shutdown
ممتاز ،ولكن هناك أشكال كبير ،ماهو الحال في الشركات الكبيرة التي تتعامل مع ال EIGRP
القديم ،هل هناك إمكانية الهجرة الى هذا البروتكول الجديد ؟ علما ان في هذة الشركات الكثير الكثير
من ال EIGRP configعلى االنترفيس .
نعم ممكن وبكل سهولة وبدون التوقف او إطفاء اي شي ،وذالك باستخدام االمر التالي :
EIGRP upgrade-cli
والذي يطبق على ال EIGRP modeالقديم مع ذكر اسم ال EIGRPالجديد .مالحظة هذا االمر
يعمل فقط على نسخة ال iOS 15.4S
وما بعدها .
======================================================
4321
معلومات يجب مشاركتها 39
----------------------------------------
Access list = Packet Filter
-----------------------------------------------
مثال :إذا لدينا شركة تعمل بها وتستخدم بروتوكول للتصفح و RTPالخاص باالتصاالت Voice
-الحقيقة :الشبكة لتسمح لجميع البروتوكوالت بالدخول والخروج.
-بعمل ACLنقوم بإعطاء السماح لبروتوكوالت RTPو HTTPوالمنع للباقي.
======================================================
معلومات يجب مشاركتها 40
-----------------------------
#Config T = Terminal
هذا الــ Modeيشمل Nو Mحيث يمكن من :
Back upأو + TFTPحفظ اإلعدادات بعد التأكد.
#Config N Network يستخدم مع TFTو Back up
#Config M Monitor لحفظ اإلعدادات مباشرة في الرام ( خطرة جدا)
======================================================
معلومات يجب مشاركتها 41
--------------------------------
VTY
--------------------------------------
-الهدف من VTYهو االتصال عن بعد .
-وبما أنه سيكون لدينا routerونريد عمل إدارة له فمن غير الممكن توكيل موظف واجد لجميع
المهام ومن هنا جاءت فكرة ( . ) VTY 0-16
-ولكن اإلشكال هو دخول هؤالء الموظفين في نفس الوقت على الراوتر.
-وعمل إعدادات فأيهم ستطبق إعداداته في الحقيقة :آخر موظف سيعمل . Save
-لهذا جاءت فكرة Privilege Levelلتخصيص المهام لكل موظف .
======================================================
معلومات يجب مشاركتها 42
----------------------------
AUX Port
--------------------------------
-هو الوصول إلى الراوتر من خالل المود ثم عمل Configللراوتر من خالله.
-هل يمكن التعامل مع AUXكــ Interface؟ نعم.
4322
#show line سنجد الرقم 96ويختلف من راوتر إلى راوتر آخر
R(Config)# Interface ASYNC 96
R(Config)# IP Address 192.168.10.1 255.255.255.0
R(Config)#Encapsulation PPP
R(Config)#ASYNC default Routing
R(Config)#IP route 0.0.0.0 0.0.0.0 ASYNC 96
R(Config)#Line AUX 0
R(Config)#Modem out
R(Config)#Transport Input all
R(Config)# rxspeed 38400
R(Config)#TxSpeed 38400
-وأخيرا نعمل . Ping
-هذه اإلعدادات تعمل في . Two Router
192.168.10.1
-ال يمكن تطبيق هذه اإلعدادات إال في البيئة الحقيقية للراوتر.
192.168.10.2
Aux 0 aux 0
======================================================
معلومات يجب مشاركتها 42
------------------------------
AS Autonomous System
------------------------------------
-هو تقسيم معتمد في شبكة االنترنت وهو رقم بين 1 – 65536
-هذا الرقم جاء من القيمة 2أس 12وقد توسع إلى 2أس . 32
-هذا rangeمقسم إلى Publicو . Private
-أي ال نستطيع أن نستخدم أي رقم كــ ASفي االنترنت.
-نستخدم في الشركات والمؤسسات الكبيرة مثل ASللجامعة االمريكية مثال رقم . 100
-يضم كل هذه فروع الجامعة في العالم بعدد من الراوترات في ASال يتعدى 255راوتر وهذا
يفسر فكرة العدد األقصى للقفزات.
4323
معلومات يجب مشاركتها 43
----------------------------
No – Auto – Summary
-----------------------------------
-هذا األمر نحتاجه مع . RIP / EIGRP /BGP
-ألننا نتعامل مع الشبكات على أساس . Auto –summary
. /16 /8 -تنصف الشبكات على أساس Classفتقوم بإرجاعها إلى أصلها /24
======================================================
معلومات يجب مشاركتها 44
------------------------------
BGP AS VS EIGRP AS
-----------------------------------
AS -المختلف في BGPنستخدم EBGPبروتوكول لتحقيق االتصال.
AS -المختلف في EIGRPنستخدم Redistributionتكنولوجية لتحقيق االتصال.
======================================================
معلومات يجب مشاركتها 44
-----------------------------
فكرة الــ MPLS
--------------------------------
-أسلوب او تقنية لنقل الـ . Packet
-اعتمدت على أساس Labelبدال من االستخدام القديم destination IP Address
-وهو حشر جزء صغير بين L3و L2يسمى بـ . Label
-لم تمسح أو تلغى IPأو تقضي عليه وإنما إضافة خاصية Labelعليه وفرت السرعة والسهولة
في نقل . Packet
-كما أنها تتعامل مع جميع البروتوكوالت.
======================================================
معلومات يجب مشاركتها 45
---------------------------
Passive
---------------------------------
-هذا اإلعداد يتم عمله على Interfaceوتجعله ال يتدخل في عمليات اإلرسال بل سيتسقبل فقط
التحديث .
======================================================
4324
46 معلومات يجب مشاركتها
------------------------------
Offset – list
----------------------------------
. EIGRP وRIP تعمل مع بروتوكوالت-
عمل زيادة لعدد القفزات زيادة على القفزات الطبيعة ستظهر في الراوتر المقابل على أساس أنها-
. قفزات وهمية
. Hop Count تعني-
: اإلعدادات-
R(Config)# access-list 50 permit XYZ
R(Config)# Router RIP
R(Config-router)# Offset-list 50 Out 9
======================================================
4325
معلومات يجب مشاركتها 48
----------------------------------
طريقة عمل DHCP relayاو ما يسمى بـIP Helper
-------------------------------------------------------------------------------
-مثل ما هو معروف لدينا بأن الراوتر يقوم بإيقاف ما يعرف بالـ Broadcastوالكن قد نحتاج
النشر في بعض الحاالت و ما سنقوم به هو تفعيل الـ IP Helperللسماح بـ Broadcastللـ
DHCP Server
-تخيل بأن لديك شبكة كبيره و قد تم تخطيطها بأن يكون الـ Servers Farmله Subnetمعين و
ليكون التخطيط على سبيل المثال كتالي
االن سوف نقوم بعملية االعدادات على الراوتر للـ Interfacesالمرتبطة بالشبكات االخرى
إلعطائها عناوين من خالل هذا السيرفر
4326
router#conf t
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 10.10.20.254 255.255.255.0
Router(config-if)#ip helper 10.10.10.200
Router#conf t
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 10.10.30.254 255.255.255.0
Router(config-if)#ip helper 10.10.10.200
======================================================
49 معلومات يجب مشاركتها
-------------------------------
: في الشبكةChatting بخصوص علقACL مجموعة
-------------------------------------------------------
R(Config)# Access-list 1xxx deny TCP any any eq 6660
R(Config)# Access-list 1xxx deny TCP any any eq 6669
R(Config)# Access-list 1xxx deny TCP any any eq 5190
R(Config)# Access-list 1xxx deny TCP any any eq 1032
R(Config)# Access-list 1xxx deny TCP any any eq 1027
R(Config)# Access-list 1xxx deny TCP any any eq 1029
======================================================
50 معلومات يجب مشاركتها
--------------------------------
Physical Network / Logical Network
----------------------------------------------------
كيف؟Physical + Logical كل شبكة تتكون من جزئيين هما-
. One Switch + 3 PC لدينا-
. يمثل لنا شبكة واحدة: Physical من الناحية-
3 فيها كمبيوتر هذا يقتضي وجودVlan وكلVlan 3 ربما تكون هناك: Logical من الناحية-
. شبكات
ما هو الجانب المهم لنا؟-
. أوالPhysical لكن تذكر جيب تحقيقLogical بالتأكيد الجانب-
4327
: Physical األوامر الهامة لكشف شبكة-
Router/ Switch# Show CDP Neighbor
Router/ Switch# show CDP Interface
Switch# Show Power Inline
Switch# Show Mac –address- table
Switch# Show Mac- address- count
:Logical األوامر الهامة لكشف شبكة-
Router# Show IP Router
Router# Shoe IP mrouter
Router# Show IP Interface Brief
Router# Show IP BGP Neighbor
Switch# Show Vlan
Switch# Show Interface Trunk
Switch# Show Spanning –tree Protocols
======================================================
:51 معلومات يجب مشاركتها
---------------------------------
. ISDN / E1 / T1 قصة
------------------------------------
: ISDN *
. من أنواع االتصاالت المنقرضة-
. استخدام التلفون واالنترنت في نفس الوقت: الحاجة إليه-
. B Data وقناة لنقلD قناة لنقيل اإلشارة-
: وهي نوعان-
: BRI(Basic Rate Interface) -1
. قديم جدا-
. 64 KB تساويB2 و64 KB تساويD1 فيه-
: PRI (Primary Rate Interface) -2
: يقسم إلى نوعين-
: وفيهT1 -1
. 64 KB تعادلD1 و64 KB ويعادلB23 -
: وفيهE1 -2
. 64KB تعادلD2 و64 KB وتعادلB30 -
.PSTN ألنها األساس معVoice من األساسيات في عالمT1 , E1 لذلك
4328
=================================================
:52 معلومات يجب مشاركتها
---------------------------------
: Sequence Number in Route Map
-----------------------------------------------
R(Config)# Router – map ccnp deny 10
R(Config)# match- interface f0/0
R(Config)#Route- map ccnp permit 10
فكيف يتم ذلك؟deny إذا اردنا تطبيق الرفص-
في نفسDeny &permit ألننا وضعناPermit سيكون الناتج للمثال السابق هو السماح-
: والحل الصحيح يكون كالتاليSequence Number
R(Config)# Router – map ccnp deny 10
R(Config)# match- interface f0/0
R(Config)#Route- map ccnp permit 20
======================================================
53 معلومات يجب مشاركتها
-------------------------------------
واحد؟Interface علىIPV6 هل يمكن إضافة أكثر من
----------------------------------------------------------
: وذلك كاآلتي. نعم-
R(Config)# Interface f0/0
R(Config- if)# IPV6 enable
Link Local address LLA والذي يسمىAuto Config العنوانInterface هنا سيأخذ-
. FE80 + Half of Mac + FFFE+ Half of MAC مكون من-
2 األولى إلى2 Bits مع تغيير الـ-
: نضيف العنوان الثاني-
R(Config)# Interface f0/0
R(Config- if)# IP address 11:22:33:1/64
: IPV4 فيSecondary وهكذا نضيف باقي العنوانين بدون إضافة كلمة-
R(Config- if)# IP address 11:22:44:1/64
R(Config- if)# IP address 11:22:55:1/64
======================================================
4329
معلومات يجب مشاركتها 54
------------------------------
هل يمكن إضافة أكثر من IPV4على Interfaceواحد؟
--------------------------------------------------------
-نعم .كاآلتي:
R(Config)# Interface f0/0
R(Config- if)#IP address 192.168.1.1 255.255.255.0
-وإلضافة باقي العنوانين يكون كاآلتي:
R(Config- if)# IP address 192.168.2.1 255.255.255.0 Secondary
R(Config- if)# IP address 192.168.3.1 255.255.255.0 Secondary
-ولكن ما الفائدة من ذلك؟
-لدينا Switchبه أربعة عنوانين أي أربعة شبكات تستطيع التعامل مع بعضها ولكن هناك إشكال!!
-أن األربع شبكات تتعامل مع Broadcast Domainواحد وهذا يؤثر في األداء.
-ومن هنا جاءت فكرة Sub interfaceمع Vlanلتقسيم Broadcastوالحصول على أداء
افضل.
======================================================
4330
-ال حظ أن في IPV4يأخذ 576من حجم الخزان MTUأما IPV6فيأخذ . 1280
-ويمكن تغيير MTUعلى routerأو : switch
Switch(Config)# system MTU 250
Router(Config)# Interface f 0/0
Router(Config- if)#MTU 1200
-عموما :تغيير MTUنادرا وينصح أن يترك كما هو أي قيمته . default
======================================================
معلومات يجب مشاركتها :56
-----------------------------------
كم عدد Mac Address Tableإذا كان لدينا switchبه 48 Port
---------------------------------------------------------------------
-من الخطأ القول :القدرة االستيعابية تعتمد على عدد .Port
-الصحيح :يعتمد على سعة وحجم .RAM
-ويمكن مشاهدة القدرة الحقيقة لعدد MACمن خالل األمر:
Switch# Show Mac Address- Table Count
======================================================
معلومات يجب مشاركتها : 57
--------------------------------
ما هي رسالة Overlaps With Interface XXX
---------------------------------------------------------
-هذه الرسالة تظهر في routerعندما نضع عنوانين في نفس الشبكة في two Interfaceفي
راوتر واحد
R(Config)# Interface f 0/0
R(Config- if)# IP address 192.168.1.1 255.255.255.0
R(Config)# Interface f 0/1
R(Config- if)# IP address 192.168.1.2 255.255.255.0
-الحظ تظهر مشكلة Overlapsوهي التداخل ألن الراوتر مصمم للتعامل مع شبكات مختلفة
ويكون حل المشكلة بتغير أحد IPووضع شبكة جديدة.
======================================================
4331
: 58 معلومات يجب مشاركتها
------------------------------------
No Validate – update – Source
----------------------------------------------
: حيثF 0/0 مربوطين بخط مباشر وليكنR1 , R2 لدينا-
F 0/0 10.10.10.10 : R1
F 0/0 20.20.20.20 : R2
هل سيتحقق االتصال؟RIP V2 وعملت بينهم-
. Subnet هل يمكن عمل اتصال بين جهتين مختلفتين في-
No –validate – update –source نعم باستخدام-
: العملي كالتالي-
Router 1:
R1(Config)# interface F 0/0
R1(Config-if)# IP address 10.10.10.10 255.255.255.0
R1(Config-if)# no shutdown
R1(Config)# interface loopback 0
R1(Config-if)# IP address 1.1.1.1 255.255.255.0
R1(Config)# Router RIP
R1(Config- router)#version 2
R1(Config- router)# network 10.0.0.0
R1(Config- router)# network 1.0.0.0
R1(Config- router)# No validate – update – source
Router 2:
R2(Config)# interface F 0/0
R2(Config-if)# IP address 20.20.20.20 255.255.255.0
R2(Config-if)# no shutdown
R2(Config)# interface loopback 0
R2(Config-if)# IP address 2.2.2.2 255.255.255.0
R2(Config)# Router RIP
R2(Config- router)#version 2
R2(Config- router)# network 20.0.0.0
R2(Config- router)# network 2.0.0.0
R2(Config- router)# No validate – update – source
.Ping ولكن ال يمكن عملRouter Table فيupdate بهذا يتم رؤية-
. update تستخدم في عملية سرقة-
4332
معلومات يجب مشاركتها :59
--------------------------------------
L2 protocols – tunnel CDP
----------------------------------------
-ما هو اإلشكال في البرتوكول؟
-يستطيع فقط التعرف على الجيران المتصلين مباشرة أي ال يستطيع معرفة جار جاري.
R1 -يرى فقط Switch 0و R2يرى فقط Switch 0و Switch 0يرى . R2 , R1
-هناك طريقة تجعل R1يرى R2متصل به مباشرة والعكس .
-وهذا األمر يتم تطبيقه في Switchوتوضع في interfaceالمتصلة بــ : R1 , R2
Switch(Config)# interface f 0/1
Switch(Config-if)#switch port mode Access
Switch(Config-if)#L2 Protocol –tunnel CDP
Switch(Config)# interface f 0/2
Switch(Config-if)#switch port mode Access
Switch(Config-if)#L2 Protocol –tunnel CDP
======================================================
معلومات يجب مشاركتها :60
---------------------------------
IP Unnumbered
------------------------------------
-هنا serialال يحتوي على عنوان بل يقوم باستعارة loopbackلتأسيس االتصال.
-هنا تكون نوعية االتصال . Pint To point
-توفير العناوين في حالة كونها محدودة.
-يستخدم هذه الخاصية مع ISPتكنولوجي.
-العملي كالتالي:
Router 0:
R0(Config)# interface loopback 0
4333
R0(Config-if)#IP address 1.1.1.1 255.255.255.0
R0(Config)# interface loopback 1
R0(Config-if)#IP address 10.10.10.10 255.255.255.0
R0(Config)# interface Serial 1/1
R0(Config-if)# IP Unnumbered loopback 1
R0(Config)# Router RIP
R0(Config-router)# version 2
R0(Config-router)#no – auto –summary
R0(Config-router)#network 1.0.0.0
R0(Config-router)#network 10.0.0.0
Router 1:
R1(Config)# interface loopback 0
R1(Config-if)#IP address 2.2.2.2 255.255.255.0
R1(Config)# interface loopback 1
R1(Config-if)#IP address 20.20.20.20 255.255.255.0
R1(Config)# interface Serial 1/1
R1(Config-if)# IP Unnumbered loopback 1
R1(Config)# Router RIP
R1(Config-router)# version 2
R1(Config-router)#no – auto –summary
R1(Config-router)#network 2.0.0.0
R1(Config-router)#network 20.0.0.0
4334
معلومات يجب مشاركتها : 61
-------------------------------
TCL Scripts
----------------------------------
-هي عبارة عن أداة تساعدك على التأكد من أن الشبكة تعمل بشكل ممتاز من خالل اآلمر . ping
-نقوم فقط بعمل Copyو Pasteفي الراوتر.
-نقوم بفتح ملف )Notepad ( Textوبعدها نسخ Scriptsنقوم بـوضعه في modeالتالي:
R1#tclsh
R1(tcl)# هنا نضع Scripts
======================================================
4335
معلومات يجب مشاركتها : 62
----------------------------------
Layer 2 Looping
---------------------------------------
-هناك بروتوكوالت تمنع الــ . Loop
-هذه البرتوكوالت . STP , RSTP , MSTP :
-وهي تعمل by Defaultمع STPعند عمل التوصيل بين السويتشات ويمكن اختيار أي نوع
آخر من هذه البروتوكوالت.
======================================================
معلومات يجب مشاركتها : 63
------------------------------------
Redistribution Technology
--------------------------------------
-وهي إعادة توزيع . Route
-شركة Aتريد االتصال بشركة . B
A -لديها بروتوكول RIPويستخدم عدد القفزات ( )Hop Countكمعيار لتحديد الطريق األفضل.
B -لديها بروتوكول OSPFويستخدم )Cost( Bandwidthللوصول للطريق األفضل.
-هنا نستخدم Redistributionلربط بروتوكوالت مختلفة األشكال في . Metric
* أوال BGP :ــــــــ OSPFـــــــــ EIGRPــــــــ RIP
-هذه البروتوكوالت تستخدم .Redistribution
-هذه البروتوكوالت تستطيع إعادة توزيع Static / Connectedداخل مجالها.
-لكن Static / Connectedال تستطيع توزيع هذه البروتوكوالت في مجاله ألنه ليس لديه مجال
أصال.
* ثانيا :نستخدم Redistributionبين ASالمختلفة في . EIGRP
* ثالثا Redistribution :بين OSPF – Process IDالمختلف.
* أخيرا :أكبر مشاكل : Redistribution
-هو Layer 3 Loopفي حالة استخدام هذه التكنولوجي بشكل غير صحيح سوف يولد loopفي
الشبكة رغم ان البروتوكوالت BGP,OSPF,EIGRP,RIPال تحتوي على .)Loop free( loop
======================================================
معلومات يجب مشاركتها :64
-------------------------------
فكرة عن VPN
----------------------------
-هي سيسكو تكنولوجي وليست بروتوكول.
4336
-الهدف منها :تأمين اتصال بين نقطتين أو اكثر عبر النت.
-وكذلك جعل النقطتين عبر االنترنت كأنها أمامك مباشرة.
VPN -تعمل secure Tunnelنفق مؤمن.
* لدينا شركتين الرياض والقاهرة .أين سيكون VPN؟
-سيكون في الخط الواصل فقط بينهم وهذا النوع يسمى . site to site
* تعمل تقنية VONعلى أساس ثالثة أسس مشهورة:
:" confidentiality" C -1السرية تشفير البيانات باستخدام AESأو .3DES
"Integrity " I -2ضمان الوصول من خالل معادلة hashباستخدام بروتوكول SHAأ,
MD5
" availability" A -4الطرف اآلخر هو المقصود من خالل مقارنة Passwordوهكذا
وبروتوكوالته RSAو . PSK
* VPNلديه مرحلتين:
(: ) ISAKMP IKE Intranet Key Exchange( Phase )1
-تحديد المفتاح بين الطرفين أو تأسيس النفق بين الطرفين.
(: IP Sec Transfer Phase )2
-يقوم بتشفير Packetداخل النفق.
(-بعد االتفاق بين الطرفين – تأسيس النفق – االتفاق على كيفية اإلرسال – تشفير النفق – بدأ
اإلرسال بشكل محمي).
-هذا النوع يسمى بـ Remote VPNوالذي يتفرع منه :
- Easy VPN from Cisco.
- Web VPN.
- VPN any where.
======================================================
معلومات يجب مشاركتها :65
-------------------------------
فكرة الــ Cloud
----------------------------
-هي عبارة عن تكنولوجي تعتمد بشكل أساسي على Virtualخاصة للخدمات الكبيرة نوعا ما.
-توفير الحلول الذاتية االوتوماتيكية .
* مثال :لدينا Serverيحتوي على CPUعالي جدا 512GB RAMو HD 1Tمن هذا السيرفر
نستطيع عمل عده سيرفرات داخله.
ESXI -بالنسبة للـ . VMware
-منه نقوم بعمل 5سيرفرات مسؤولة عن إدارة وصيانة . Cloud
-1السيرفر األول :يقوم بعمل توزيع برامج مطلوبة بشكل أوتوماتيك للموظفين.
4337
-2السيرفر الثاني :عمل أجهزة افتراضية ذو مواصفات عالية للموظفين من خالل الدخول على
عنوان محدد في المتصفح.
-3السيرفر الثالث :مراقبة األداء والسيرفرات وإرسال تقارير للسيرفر الرابع.
-4السيرفر الرابع :يقوم بحل مشاكل السيرفر من خالل كتابة األوامر.
-5السيرفر الخامس :مسؤول عن Back upوالحماية.
4338
Enterprise Service -
Advanced IP Service-
4339
معلومات يجب مشاركتها :71
----------------------------------------
خلطة سريعة وخفيفة لفهم MPLS Technology
-----------------------------------------------------
-العملي:
-نستخدم برنامج الـ . GNS3
-نحتاج إلى 7راوترات .
-الراوتر R4الراوتر الوسط والذي يمثل . ISP
-لذلك سيكون الربط باستخدام serialبين R4&R5و R4&R3
4340
4341
4342
Rx(Config-if)#no shutdown -ال ننسى أمر نعمله داخألي Interfaceوهو
-هناك أوامر لعمل :Checking
4343
* عند االنتهاء يجب مالحظة النقاط التالية:
أوال :عالقة الجيران :
4344
معلومات يجب مشاركتها :73
---------------------------------
-لكي يتحدث Vlansمختلفة مع بعضهم في أكثر من switchفنحن نحتاج إلى Routerأو
.layer3 Switch
-لكي يتحدث Vlansمتشابهة مع بعضهم في أكثر من switchفتحت نحتاج إلى trunkوهو
بروتوكول يشغل على portالتي تصل السويتشات مه بعضهم.
======================================================
معلومات يجب مشاركتها : 74
---------------------------------------
– Network Engineer – System administrator – Network administrator
.System Engineer
------------------------------------------------------------------------
:System administrator
-هو الشخص المسؤول عن إدارة الشبكة وقد يكونوا عدة اشخاص .
-والمهام التي يقوم بها ي تثبيت البرامج وتحديثها وإزالتها وتثبيت تحديثات ألنظمة التشغيل
والبرامج األسا سية بالشبكة وتثبيت األجهزة كالطابعات والمودمات الراوترات وجدران الحماية
ومراقبة أداء المستخدمين وتوزيع الصالحيات.
-تركيزه أكثر على إدارة الشبكة كبرامج .software
-شهادات ينصح بها . MSCA +CCNA + Linux + CWNA
:Network administrator
-هو الشخص المسؤول عن تثبيت وصيانة وتحديث البرامج و Hardwareفي الشبكة لكي يساعد
في تشغيل الشبكة بفعالية .
-ومن أهم المهام التي يقوم بها مراقبة وتطوير الشبكة ( ) Hardware + Softwareوتقييم
وتطبيق برامج إدارة الشبكة.
-تركيزه أكثر على إدارة الشبكة كــ .hardware
-شهادات ينصح بها . MCSA + CCNA +CCNP + CWNA
:System Engineer
-هو الشخص المسؤول عن تصميم وتطوير وإعداد نظم التشغيل والبرامج في الشبكة .
-والتأكد من أن كل أنظمة التشغيل الخاصة بـ ( hardwareأجهزة ربط الشبكة) والكمبيوترات تعمل
بشكل سليم وفق األداء المطلوب لهذا عليه الـتأكد كم توافق hardwareو softwareفي الشبكة
معايير وفق المعايير المطلوبة.
-شهادات ينصح بها MSCA +CCNA + Linux + CCNP
:Network Engineer
4345
-شخص قدار على بناء الشبكة كاملة ك Softwareوهندسة عملها بحيث تتوافق أداء عمل الشبكة
مع األجهزة المتاحة وأيضا وفق للخدمة المطلوبة منها بأفضل طريقة ممكنة.
-أيضا مراقبة إدارة الشبكة وعادة مهندس الشبكات يعمل في شركة متخصصة في تركيب الشبكات
للشركات والمؤسسات المتوسطة والصغيرة .
-شهادات ينصح بها CCNA+ CCNP + CCDA + CCIE + MCSE:
======================================================
معلومات يجب مشاركتها :75
----------------------------------------
بروتوكوالت TCP & UDP
------------------------------------------
TCP UDP
4346