Professional Documents
Culture Documents
Cisco Commands v2
Cisco Commands v2
Uploaded by
Nguyễn Văn Cường0 ratings0% found this document useful (0 votes)
12 views40 pagesCisco Commands v2
Copyright
© © All Rights Reserved
Available Formats
PDF, TXT or read online from Scribd
Share this document
Did you find this document useful?
Is this content inappropriate?
Report this DocumentCisco Commands v2
Copyright:
© All Rights Reserved
Available Formats
Download as PDF, TXT or read online from Scribd
0 ratings0% found this document useful (0 votes)
12 views40 pagesCisco Commands v2
Cisco Commands v2
Uploaded by
Nguyễn Văn CườngCisco Commands v2
Copyright:
© All Rights Reserved
Available Formats
Download as PDF, TXT or read online from Scribd
You are on page 1of 40
دعم أمن الشبكات المملكة العربية السعودية
دعم 271 المؤسسة العامة للتدريب التقني والمهني
المدرب :م .علي عبدهللا الزويد الكلية التقنية باألفالج
الرقم التدريبي: اإلسم:
اساسيات التكوين
االمر شرح االمر
Switch>enable االنتقال من مستوى
المستخدم الى مستوى
االمتيازات
Switch#disable العودة الى مستوى
المستخدم
Switch#configure terminal االنتقال من مستوى
االمتيازات الى طبقة
التكوين
Switch(config-line)#exit الرجوع الى الخلف
Switch(config-line)#end الرجوع الى الخلف
Switch(config)#hostname S1 تغيير اسم الجهاز
S1(config)#enable password cisco وضع كلمة سر االنتقال من
اليوزر مود الى البريفلج
مود
S1(config)#enable secret cisco وضع كلمة سر مشفرة
االنتقال من اليوزر مود الى
البريفلج مود
S1#reload اعادة تشغيل
R1#reload in 10
R1#reload cancel الغاء اعادة التشغيل
S1#erase startup-config حذف االعدادات المحفوظة
S1#erase nvram: حذف المحفوظات في
S1#write erase NVRAM
S1#delete vlan.dat VLAN حذف
S1#delete flash:vlan.dat
R1#format flash: عمل تهيئة لذاكر الفالش
R1#tclsh Shell أداة الدخول الى
S1#copy running-config startup-config حفظ االعدادات في
S1#write memory NVRAM
S1#copy startup-config running-config نقل اإلعدادات الى/حفظ
RAM ذاكرة
S1#copy running-config tftp: تصدير االعدادات الى
S1#copy running-config tftp://192.168.1.10/config.txt TFTP سيرفر
S1#copy tftp: running-config استيراد االعدادات من
سيرفر
R1#copy running-config ftp://ali:cisco123@192.168.1.10 تصدير االعدادات الى
R1#copy running-config ftp://192.168.1.10 FTP سيرفر
R1(config)#ip ftp username ali تحديد اسم المستخدم وكلمة
R1(config)#ip ftp password cisco123 FTP المرور لبروتوكول
R1(config)#archive عمل نسخ احتياطي بشكل
R1(config-archive)#path ftp://192.168.1.10/router-config منتظم
R2(config-archive)#path tftp://192.168.1.10/config
R1(config-archive)#time-period 60
R1(config-archive)#write-memory ارسال نسخة الى سيرفر
في حال الحفظFTP
R1#configure replace ftp://192.168.1.10/router-config-jun-10- نسخ االعدادت من الخادم
10-50-07-850-3 الى الراوتر
S1(config)#service password-encryption تشفير كلمات المرور
S1(config)#ip domain-lookup طل ترجمةّ تفعيل او يع
S1(config)#no ip domain-lookup االسم إلى عنوان (تعطيل
)البحث
S1(config)#banner motd # كتابة االشعار# وضع رسالة اشعار
R1(config)#banner @Have a good day@
R1(config)#banner login @ Don’t access @ وضع رسالة عند محاولة
الدخول
R1(config)#banner exec @ Don’t enter @ وضع رسالة عند الدخول
S1(config)#ip domain-name cisco.com اعداد عنوان النطاق
S1(config)#line console 0 الدخول على منفذ الكونسول
S1(config-line)#password cisco ووضع باسورد عليه
S1(config-line)#login
S1(config)#line vty 0 15 تفعيل الدخول على الجهاز
S1(config-line)#password cisco عن بعد
S1(config-line)#login
S1(config-line)#password cisco وضع كلمة سر لدخول
(Management Plane)
S1(config-line)#privilege level 15 الدخول المباشر الى مستوى
االمتيازات
S1(config)#line vty 5 15 منع الدخول عن/تعطيل
S1(config-line)#transport input none بعد
S1(config-line)#transport input ssh تحديد نوع االتصال عن بعد
R3(config-line)#transport preferred ssh نوع االتصال عن بعد
المفضل
S1(config-line)#login فحص الدخول عن طريق
كلمة المرور فقط التي تم
وضعها على الخط
R1(config)#line aux 0 الدخول على المنفذ المساعد
(لالتصال من خارج
)الشبكة
S1(config-line)#login local فحص الدخول عن طريق
قاعدة البيانات المحلية
R1(config)#line vty 0 4 تحديد وقت الدخول
R1(config-line)#exec-timeout 3 0
R1(config)#line console 0
R1(config-line)#exec-timeout 3 15
R1(config)#ip ssh time-out 60
S1(config-line)#exec-timeout 0 0 ال تنهي نشاط الجلسة
R1(config)#ip ssh version 2 تفعيل االصدار الثاني من
SSH بروتوكول
R1(config)#ip ssh authentication-retries 2 عدد محاوالت ادخال كلمة
المرور
R1#telnet 192.168.1.1 االتصال بجهازعن بعد عن
R1#192.168.1.1 Telnet طريق
R1#telnet 192.168.1.1 /source-interface fastEthernet 0/1
R1#resume 2 العودة الى جلسة سابقة عن
R1#2 طريق رقم الجلسة
R1#mkdir IPSDIR انشاء مجلد
R1#rename IPSDIR CISCO تغيير اسم المجلد
R1#dir flash0: عرض الملفات والمجلدات
rommon 2 > confreg 0x2142 الستعادة كلمة المرور
rommon 3 > reset اعادة تشغيل
R1(config)#config-register 0x2102 االقالع االفتراضي (اخذ
اإلعدادات من
)NVRAM
R1#clear line 2 انهاء الجلسة/حذف
R1#ping اختبار االتصال بالتفصيل
R1#ping 192.168.1.1 اختبار االتصال
R1#ping 192.168.1.1 repeat 10 اختبار االتصال بعدد محدد
R1#ping 2001::2 source loopback 1 اختيار مصدر البنق
R2#traceroute 192.168.1.1 تتبع القفزات
R1#setup االنتقال الى وضع االعداد
السريع
R1(config)#boot system flash isr4300- تحديد النظام الذي ستقلع
universalk9.16.06.04.SPA.bin منه
R1(config)#boot system tftp://192.168.1.10/filesystem
R1(config)#cdp run CDP تشغيل
R1(config)#no cdp run بالكاملCDP ايقاف
R1(config)#cdp timer 50 CDP تغيير وقت رسالة
R1(config)#cdp holdtime 100 تغيير وقت انتظار رسالة
CDP
R1(config)#interface fastEthernet 0/1 على أحدCDP ايقاف
R1(config-if)#no cdp enable المنافذ
R1#clear cdp table CDP تصفية جدول
S1#clear cdp counters CDP تصفير وقت
S1(config)#cdp tlv app تفعيل تبادل معلومات
S1(config)#cdp tlv location محدده
S1(config-if)#cdp tlv app
S1(config-if)#cdp tlv server-location
R1(config)#lldp run LLDP تشغيل
R1(config-if)#lldp receive LLDP استقبال
R1(config-if)#lldp transmit LLDP ارسال
R1(config)#lldp tlv-select mac-phy-cfg تحديد ما يمكن ارساله
Router(config)#lldp tlv-select system-name
S1#clear lldp counters LLDP تصفير وقت
S1#clear lldp table LLDP تصفية جدول
S1(config)#lldp timer 20 LLDP تغيير وقت رسالة
S1(config)#lldp holdtime 40 تغيير وقت انتظار رسالة
LLDP
S1(config-if)#power inline auto التلقائيPoE تفعيل
S1(config-if)#power inline auto max 6400
S1(config-if)#power inline never PoE إيقاف
S1(config-if)#power inline consumption 30000 استهالك الطاقة
S1(config-line)#logging synchronous يمنع المقاطعة اثناء كتابة
االوامر
S1#vlan database إنشاء فيالن وتسميتها
S1(vlan)#vlan 2 name HR
S1(vlan)#Vlan 3
S1(vlan)#apply وحفظهاVLAN تفعيل
S1(config)#vlan 99 إنشاء فيالن وتسميتها
S1(config-vlan)#name IT
S1(config)#vlan 10,20 VLANs انشاء مجموعة
S1(config)#vlan 5-9
S1(config)#interface vlan99 للواجهةIP وضع عنوان
S1(config-if)#ip address 192.168.1.2 255.255.255.0 SVI الظاهرية
S1(config-if)#no shutdown
S1(config)#no vlan 10 VLAN حذف
S1(config)#ip default-gateway 192.168.1.1 وضع البوابة االفتراضية
للجهاز
S1(config-if)#description Connection to PC وضع وصف للمنفذ
S1(config-if)#no switchport تعطيل وظائف السوتش
على المنفذ
S1(config)#interface fastEthernet 0/1 تحويل المنفذ الى العمل
S1(config-if)#no switchport كمنفذ راوتر
S1(config-if)#ip address 192.168.1.2 255.255.255.0
S1(config)#ip dhcp snooping تفعيل التوثيق في المنفذ
S1(config)#ip dhcp snooping vlan 10,20 DHCP لتوزيع
S1(config)#interface fastEthernet 0/1
S1(config-if)#ip dhcp snooping trust
R1(config)#interface gigabitEthernet 0/0 الدخول الى منفذ الراوتر
R1(config-if)#ip address 192.168.1.1 255.255.255.0 للمنفذIP وتعيين
R1(config-if)#ipv6 address 2001:db8:acad:2::1/64 تم عرض التعيين
لإلصدارين الرابع والسادس
R1(config-if)#no shutdown
R1(config-if)#ip address 172.16.1.1 255.255.255.0 secondary تعيين عنوان ثاني على
المنفذ
R1(config-if)#ipv6 address fe80::1 link-local تعيين عنوان محلي
R1(config-if)#carrier-delay 1 تغيير وقت تحول حالة
المنفذ
R1(config)#crypto key generate rsa انشاء مفتاح تشفير
R1(config)#crypto key generate rsa general-keys modulus
1024
R1(config)#crypto key generate rsa modulus 2048
R1(config)# crypto key zeroize rsa لحذف مفتاح التشفير
R1(config)#service password-encryption تشفير جميع كلمات المرور
R1(config)#security passwords min-length 8 بعض اجراءات االمان في
R1(config)#login block-for 120 attempts 3 within 60 الراوتر
R1(config)#interface loopback 0 تعيين منفذ محلي ويستخدم
R1(config-if)#ip address 10.0.0.1 255.255.255.0 في الفحص و التوجية
S1(config)#interface fastEthernet 0/1 تحديد نوع االرسال
S1(config-if)#duplex full .المزدوج
S1(config-if)#duplex half
S1(config-if)#duplex auto
S1(config)#interface fastEthernet 0/1 .تحديد السرعة
S1(config-if)#speed 10
S1(config-if)#speed 100
S1(config-if)#speed auto
S1(config)#interface fastEthernet 0/1 .MDIX تحديد نوع تفاهم
S1(config-if)#mdix auto
S1(config)#ip dhcp snooping تفعيل منع التطفل على
S1(config)#ip dhcp snooping vlan 10,20 DHCP
S1(config)#interface fastEthernet 0/1 تحديد المنفذ الموثوقة
S1(config-if)#ip dhcp snooping trust DHCP لبروتوكول
S1(config)#interface fastEthernet 0/1 للمنافذ غير الموثوقة
S1(config-if)#ip dhcp snooping limit rate 5 قمDHCP لبروتوكول
بتقييد المعدل لكل جهاز
S1(config)#interface fastEthernet 0/1 تفعيل اجراءات امان المنفذ
S1(config-if)#switchport port-security
S1(config)#no ip dhcp snooping information option القيام بأحد االوامر لسماح
R1(config-if)#ip dhcp relay information trusted بتوزيع العناوين
R1(config)#ip dhcp relay information trust-all
S1(config)#errdisable recovery interval 30 وقت تعطل المنفذ
S1(config)#errdisable recovery cause dhcp-rate-limit في حال تعطل المنفذ بسبب
يمكن تفعيلة بشكلDHCP
تلقائي
S1(config-if)#switchport port-security mac-address تحديد الجهاز وربطة عن
0000.1111.AAAA MAC طريق عنوان
S1(config-if)#switchport port-security mac-address sticky تحديد الجهاز وربطة عن
S1(config-if)#switchport port-security maximum 10 حفظ اول/طريق لصق
عشر اجهزة تم ربطها
بالمنفذ
S1(config-if)#switchport port-security mac-address sticky السوتش يقوم بحفظ الماك
تلقائي
S1(config-if)#switchport port-security maximum 10 MAC تحديد عدد
S1(config-if)#switchport port-security violation restrict اجراء االمان المتخذ في
S1(config-if)#switchport port-security violation protect المنفذ في حالة انتهاكه
S1(config-if)#switchport port-security violation shutdown
S1(config-if)#load-interval 30 وقت عمل إحصائية للمنفذ
S1(config-if)#storm-control broadcast level 80 60 Storm تحديد قيم
S1(config-if)#storm-control broadcast level 50 control
S1(config-if)#storm-control action shutdown االجراء المني
S1#clear counters تصفير جميع المنافذ
S1(config)#vlan 99 VLAN انشاء
S1(config-vlan)#name IT
S1(config)#interface fastEthernet 0/1 اضافة المنفذ او مجموعة
S1(config)#interface range fastEthernet 0/1 – 10 VLAN من المنافذ الى
S1(config)#interface range fastEthernet 3/1 , fastEthernet 2/2 ,
fastEthernet 0/2
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 99
S1(config)#interface fastEthernet 0/1 تكوين ارتباط االتصال
S1(config-if)#switchport trunk encapsulation dot1q VLAN
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk encapsulation dot1q Tagging تحديد تقنية
S1(config-if-range)#switchport trunk encapsulation isl
S1(config-if)#switchport mode access VLAN السماح بمرور
واحده
S1(config-if)#switchport mode trunk السماح بمرور اكثر من
Tag/VLAN
S1(config-if)#switchport mode dot1q-tunnel Tag لنقل اكثر من
)MetroEthernet(
S1(config-if)#l2protocol-tunnel cdp السماح لبروتوكوالت
S1(config-if)#l2protocol-tunnel stp الطبقة الثانية باالنتقال داخل
WAN شبكة
S1(config-if)#l2protocol-tunnel point-to-point lacp
S1(config-if)#l2protocol-tunnel point-to-point pagp
S1(config-if)#switchport trunk allowed vlan 10,20,30 التي يسمحVLAN اختيار
Trunk بمرورها من خالل
S1(config-if)#switchport trunk allowed vlan add 10 الىVLAN اضافة
Trunk
S1(config-if)#switchport trunk allowed vlan all VLANs السماح لكل
Trunk بالستخدام
S1(config-if)#switchport trunk native vlan 100 Native VLAN تحديد
untagged vlan
R1(config-subif)#encapsulation dot1Q 10 native Native إزالة الترميز
tagged vlan VLAN
S1(config-if)#switchport nonegotiate منع التفاوض على حالة
المنفذ
S1(config-if)#switchport voice vlan dot1p Voice VLAN انشاء
S1 (config-if)#switchport voice vlan untagged
S1(config-if)#switchport voice vlan 10 معVoice VLAN انشاء
VLAN تغيير رقم
S1(config-if)#switchport voice vlan none ازالة اي متعلقات من
Voice VLAN
S1(config)#default interface fastethernet 0/1 اعادة المنفذ الى الوضع
االفتراضي
S1(config)#vlan dot1q tag native Native علىTag وضع
VLAN
S1(config)#spanning-tree mode pvst STP نوع/تغيير اسلوب
S2(config)#spanning-tree mode rapid-pvst
S1(config)#spanning-tree mode mst
S1(config)#spanning-tree vlan 1 STP تفعيل بروتوكول
S1(config)#spanning-tree vlan 1 root primary تحديد السوتش كرووت
VLAN برج ل
S1(config)#spanning-tree vlan 1 root secondary تحديد السوتش ليكون
رووت في حال فشل االول
S2(config)#spanning-tree vlan 1 priority 16384 تغيير قيمة االولويه في
STP
S1(config)#spanning-tree vlan 1 root primary diameter 5 Diameter تغيير قيمة
S1(config-if)#spanning-tree portfast تحويل حالة المنفذ الى
على مستوىPortFast
المنفذ
S1(config)#spanning-tree portfast default تحويل حالة المنفذ الى
على مستوىPortFast
جميع المنافذ
R1(config)#bridge 1 protocol ieee عمل الراوتر ببروتوكول
R1(config-if)#bridge-group 1 PVSP+
S1(config-if)#spanning-tree bpduguard enable تفعيل امان المنفذ من
BPDU رسائل
S1(config)#spanning-tree portfast edge bpduguard default تفعيل امان المنفذ من
S1(config)#spanning-tree portfast bpduguard default علىBPDU رسائل
مستوى جميع المنافذ
S1(config)#errdisable recovery cause bpduguard في حال تعطل المنفذ بسبب
يمكن تفعيلة بشكلBPDU
تلقائي
S1(config)#errdisable detect cause all تفعيل التحقق من حالة
ErrorDisable
S1(config-if)#spanning-tree portfast trunk تحويل حالة المنفذ الى
S1(config-if)#spanning-tree portfast edge trunk حتى اذا كانتPortfast
Trunk حالة المنفذ
S1(config-if)#spanning-tree portfast disable Portfast تعطيل
S1(config)#default spanning-tree vlan 1 الىSTP ارجاع اعدادات
الوضع االفتراضي
S1(config-if)#spanning-tree bpduguard enable تفعيل او تعطيل امان المنفذ
S1(config-if)#spanning-tree bpduguard disable BPDU من رسائل
S1(config-if)#spanning-tree link-type point-to-point تحديد طريقة عمل المنفذ
S1(config-if)#spanning-tree link-type shared STP لبروتوكول
S1(config)#spanning-tree uplinkfast UpLinkFast تفعيل
S1(config)#spanning-tree uplinkfast max-update-rate 100 عدد البكت التحديث الذي
يقوم بارسالها في الثانية في
UpLinkFast حال عمل
S1(config)#spanning-tree backbonefast BackBoneFast تفعيل
S1(config)#spanning-tree mst configuration وعملMST الدخول الى
S1(config-mst)#name HQ االعدادات
S1(config-mst)#revision 1
S1(config-mst)#instance 1 vlan 5-10
S1(config-mst)#name MST1 MST تسمية
S1(config-mst)#revision 1 تحديد رقم المرجعي
S1(config-mst)#instance 1 vlan 5-10 VLANs تحديد
S1(config)#spanning-tree mst 1 root primary تحديد السوتش ليكون
الروت
S1(config)#vtp mode server mst عنMST نقل اعدادات
S1(config)#vtp mode client mst VTP طريق
S1#vtp primary mst تحديد السوتش الرئيسي
MST لبروتوكل
S1(config)#ip routing تفعيل التوجية
S1(config-if)#switchport autostate exclude استثناء البورت من حسابات
Up (يتم اعتبارةVLAN
(على طول
S1(config-if-range)#channel-group 1 mode desirable EtherChannel انشاء
S1(config-if-range)#channel-group 1 mode auto
S1(config-if-range)#channel-group 1 mode on
S1(config-if-range)#channel-group 1 mo active
S2(config-if-range)#channel-group 1 mode passive
S1(config-if-range)#channel-group 1 mode auto non-silent في حال توقف االرسال يتم
EtherChannal إيقاف
وتبنى من جديد مع عودة
االرسال
S1(config)#port-channel load-balance dst-mac تغيير طريقة عمل
S1(config)#port-channel load-balance src-ip EtherChannal
S1(config)#lacp system-priority 1000 تغيير قيمة األولوية
S1(config-if)#lacp port-priority 1500 LACP لبروتوكول
S2(config)#errdisable recovery cause channel-misconfig في حال تعطل المنفذ بسبب
(STP) يمكنEtherChannal
تفعيلة بشكل تلقائي
S1(config)#vtp domain cisco VTP Domain تغيير اسم
S1(config)#vtp mode client VTP اوضاع/حاالت
S1(config)#vtp mode server
S1(config)#vtp mode transparent
S1(config)#vtp mode off على السوتشVTP ايقاف
S1(config-if)#no vtp على المنفذVTP ايقاف
S1(config)#vtp password cisco VTP وضع كلمة سر
S1(config)#vtp password cisco hidden
S1(config)#vtp version 3 VTP تحديد اصدار
S1(config)#vtp pruning VTP تفعيل تحسين
S1#vtp primary تحديد السوتش الرئيسي ل
S1#vtp primary vlan VLAN VTP
S1#vtp primary force
S1(config-if)#standby 1 ip 192.168.1.3 HSRP عنوان
S1(config-if)#standby 1 priority 150 HSRP تغيير قيمة اولوية
S1(config-if)#standby 1 preempt استحواذ الجهاز على
HSRP
S2(config-if)#standby version 2 تغيير االصدار
R1(config-if)#standby 1 track fastEthernet 0/1 100 في حال وقوع المسار قم
بتقليل قيمة االولوية
S1(config-if)#standby 1 track loopback 1 100 التحقق من حالة الطرف
االخر
S1(config)#track 2 interface loopback 1 line-protocol Track انشاء
S1(config)#track 1 interface gigabitEthernet 0/1 line-protocol
S1(config)#track 3 ip route 192.168.1.1 255.255.255.0
reachability
R1(config)#track 4 ip sla 1 reachability
S1(config-if)#standby 1 track 1 decrement 100
R1(config)#track 1 ip sla 1 reachability
S1(config)#switch 2 priority 15 تغيير قيمة أولوية السوتش
Stackwise
S1(config)#switch 2 provison ws-c3750-24p تجهيز سوتش الضافته في
Stackwise
S1(config)#switch 2 renumber 3 تغيير ترقيم السوتش
S1(config)#redundancy Core Switchs نقنية ربط
S1(config-red)#mode rpr-plus
S1(config-red)#mode sso
S1(config)#power redundancy redundant Power وضع تشغيل
S1(config)#power redundancy-mode redundant Supply
S1(config)#power redundancy combined
S1(config-if)#standby 1 authentication md5 key-string 123 وضع كلمة سر على
HSRP
S1(config-if)#standby 1 timers 2 6 تغيير اعدادات الوقت على
HSRP
S1(config-if)#vrrp 1 ip 192.168.1.3 VRRP عنوان
S1(config-if)#vrrp 1 authentication md5 key-string 1234 وضع كلمة سر لبروتوكول
VRRP
S1(config-if)#vrrp 1 timers advertise 2 تحديد وقت رسالة التاكيد
S1(config-if)#vrrp 1 timers learn تلعم وقت رسالة التاكيد من
الجهاز الرئيسي
S1(config-if)#vrrp 1 track 2 decrement 100 التقليل من قيمة االولية
Track استنادا على حالة
R1(config-if)#glbp 1 ip 192.168.1.254 GLBP عنوان
R3(config-if)#glbp 1 load-balancing host-dependent طرق توزيع الحمل
R3(config-if)#glbp 1 load-balancing round-robin
R3(config-if)#glbp 1 load-balancing weighted
R1(config-if)#glbp 1 weighting 150 upper 100 تحديد قيم التتبع
R1(config-if)#glbp 1 weighting 150 lower 80
R1(config)#interface loopback 0 تكوين واجهة استرجاع
R1(config-if)#ip address 10.0.0.1 255.255.255.0
R1(config-if)#ipv6 address fe80::1 link-local تعيين عنوان محلي
R1(config)#interface serial 0/0/0 للمنفذIP تعيين عنوان
R1(config-if)#ip address 172.17.17.1 255.255.255.252
R1(config-if)#ipv6 add 2001:db8:acad:4::1/64
R1(config-if)#clock rate 9600
R1(config-if)#no shutdown
R1(config)#interface gigabitEthernet 0/1
R1(config-if)#ip address 192.168.1.100 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#shutdown إيقاف او تشغيل المنفذ
R1(config-if)#no shutdown
R1(config-if)#clock rate 9600 سرعة االتصال
R1(config)#ip route 192.168.3.0 255.255.255.0 172.17.17.2 تكوين التوجية الثابت
R1(config)#ip route 192.168.3.0 255.255.255.0 172.17.17.2 3
R1(config)#ip route 192.168.3.0 255.255.255.0 serial 0/0/0
R1(config)# ipv6 route 2001:db8:acad:2::/64
2001:db8:acad:4::2
R1(config)# ipv6 route 2001:db8:acad:2::/64 serial 0/0/0
R1(config)#ipv6 route 2001::2/128 fastEthernet 0/0 في حال التوجية عن طريق
R1(config)#ipv6 neighbor 2001::2 fastEthernet 0/0 منفذ الخروج في شبكات
ca02.0a95.0000 البرودكاست يجب تحديد
MAC الجهاز وIP
الراوتر المقابل
R2(config)#ipv6 route 2001:db8:acad:1::/64 fastEthernet 0/0 مسار ثابت مكتمل التحديد
fe80::1
R1(config)#ip route 0.0.0.0 0.0.0.0 172.17.10.2 تكوين التوجية االفتراضي
R1(config)#ip route 0.0.0.0 0.0.0.0 Serial 0/0/0 لشبكة بعيدة
R1(config)#ipv6 route ::/0 serial 0/0/0
R1(config)#ipv6 route ::/0 2001:db8:acad:4::2
R1(config)#interface gigabitEthernet 0/0.10 تكوين التوجيه لشبكات
R1(config-subif)#encapsulation dot1Q 10 VLAN
R1(config-subif)#ip add 192.168.1.10 255.255.255.0
R1(config)#interface gigabitEthernet 0/0
R1(config-if)#no shutdown
R1(config)#router rip RIP الدخول على
R1(config)#ipv6 router rip CISCO
R1(config-router)#network 192.168.1.0 مطابقة العناون على المنفذ
ثم نشره
R1(config)#router rip RIP تكوين بروتوكول
R1(config-router)#network 192.168.1.0
R1(config-router)#version 1 تحديد االصدار
R1(config-router)#version 2
R1(config-router)#passive-interface gigabitEthernet 0/0 تكوين الواجهة السلبية
R1(config-router)#passive-interface default
R1(config-router)#default-information originate نشر المسار االفتراضي
R4(config-router)#default-information originate always
R1(config-router)#auto-summary السبنت/تفعيل التلخيص
R1(config-router)#maximum-paths 6 تحديد عدد الطرق في حال
التساوي
R1(config)#ip routing تفعيل التوجية
R1(config)#ipv6 unicast-routing
R1(config-if)#ipv6 rip NAME enable IPv6 تشغيل بروتوكول
على الواجهةRIP
R1(config)#router ospf 1 الدخول على بروتوكول
R1(config)#router ospfv3 1 OSPF
R1(config)#ipv6 router ospf 1
R1(config-router)#network 192.168.1.0 0.0.0.255 area 0 تفعيل البروتوكول على
الشبكة
R1(config-if)#ip ospf 1 area 0 OSPF تفعيل بروتوكول
R1(config-if)#ipv6 ospf 1 area 0 على المنفذ
R1(config-if)#ipv6 ospf 1 area 0 instance 1
R1(config-if)#bandwidth 64 تعديل النطاق الترددي
R1(config-if)#ip ospf cost 100 تغيير كلفة المسار
R4(config-router)#auto-cost reference-bandwidth 1000 تغيير القيمة الحسابية
الختيار المسار
R1(config)#ipv6 router ospf 10 تكوين معرف موجة
R1(config-rtr)#router-id 1.1.1.1 OSPFv3
R1(config-rtr)#auto-cost reference-bandwidth 1000
R1(config)#interface gigabitEthernet 0/0 علىOSPFv3 تميكن
R1(config-if)#ipv6 ospf 10 area 0 الوجهات
R1(config-rtr)#shutdown إيقاف بروتوكول التوجية
R1(config-if)#ip ospf hello-interval 5 تغيير وقت رسالة التواصل
R1(config-if)#ip ospf dead-interval 20 تغيير وقت انتظار رسالة
التواصل
R2(config-if)#ip ospf dead-interval minimal hello-multiplier 5 تغيير وقت االنتظار للحد
األدنى وجعل وقت رسالة
مرات في5 التواصل
الثانية
R1(config-if)#ip ospf priority 5 تغيير قيمة األولوية
R1(config-router)#router-id 3.3.3.3 RID تغيير قيمة
R1(config-if)#ip ospf authentication نوع تشفير مفتاح المصادقة
R1(config-if)#ip ospf authentication message-digest اعتمادا على المنفذ
R1(config-if)#ip ospf authentication-key cisco كلمة السر/مفتاح المصادقة
R1(config-if)#ip ospf message-digest-key 1 md5 cisco
R1(config-router)#area 0 authentication نوع تشفير مفتاح المصادقة
R1(config-router)#area 0 authentication message-digest اعتمادا على المنطقة
R1(config-router)#area 10 default-cost 100 Metric تغيير قيمة
R1(config-if)#ip ospf network point-to-multipoint تحويل نوع الشبكة
R1(config-if)#ip ospf network point-to-point
R1(config-if)#ip ospf network broadcast
R1(config-router)#area 10 range 10.0.0.0 255.252.0.0 عمل تلخيص لشبكات
R1#clear ip route ospf لتصفية جدول توجية
OSPF بروتوكول
R1#clear ip route * لتصفية جدول التوجية
R1(config)#key chain cisco انشاء سلسلة مفاتيح تشفير
R1(config-keychain)#key 1 رقم السلسلة
R1(config-keychain-key)#key-string CCNA كلمة السر
R1(config-keychain-key)#send-lifetime 00:00:00 1 jan 2020 تحديد وقت ارسال المفتاح
00:00:00 1 apr 2020
R1(config-keychain-key)#accept-lifetime 00:00:00 1 jan 2020 تحديد وقت قبول المفتاح
00:00:00 2 apr 2020
R1(config-keychain-key)#cryptographic-algorithm hmac-sha- تحديد نوع التشفير
256
R1(config-keychain-key)#cryptographic-algorithm md5
R1(config-if)#ip rip authentication key-chain CISCO تطبيق السلسلة على منفذ
R1(config-if)#ip rip authentication mode text نوع التشفير المستخدم
R1(config-if)#ip rip authentication mode md5
R1(config)#service dhcp DHCP تفعيل خدمة
R1(config)#ip dhcp excluded-address 192.168.1.2 او مجموعةIP استثناء
R1(config)#ip dhcp excluded-address 192.168.1.10 نطاق من التوزيع
192.168.1.30
R1(config)#ip dhcp pool Class1 DHCP تسمية مجموعة
R1(config)#ipv6 dhcp pool Class1
R1(dhcp-config)#network 192.168.1.0 255.255.255.0 Pool نطاق
R1(dhcp-config)#network 192.168.1.0 /24
R1(dhcp-config)#network 192.168.1.0
R1(dhcp-config)#subnet prefix-length 24
R1(dhcp-config)#default-router 192.168.1.1 توزيع العبارة االفتراضية
R1(dhcp-config)#dns-server 8.8.8.8 DNS توزيع
R1(dhcp-config)#dns-server 8.8.8.8 8.8.4.4
R1(config-dhcpv6)#dns-server 2001::10
R1(dhcp-config)#domain-name cisco.com تحديد اسم الدومين
R1(config)#interface gigabitEthernet 0/0 تكوين الراوتر كعميل
R1(config-if)#ip address dhcp لطلب عنوان منDHCP
خادم
R1(config-if)#ipv6 address dhcp
R1(config-if)#ipv6 address autoconfig
R2(config-if)#ipv6 enable على المنفذIPv6 تفعيل
R1(config)#interface gigabitEthernet 0/0 تعيين عنوان المساعد
R1(config-if)#ip helper-address 192.168.2.10 DHCPD توجيه رسائل
الى السيرفر عبر الراوتر
R1(config-if)#ipv6 dhcp relay destination 2001::1
R1(config)#ip dhcp pool PC1 وربطةIP القيام بحجز
R1(dhcp-config)#host 192.168.1.50 /24 MAC بعنوان
R1(dhcp-config)#client-identifier 0100.0C29.FC2021
R1#clear ip dhcp binding * DHCP تصفية جدول
R1(dhcp-config)#lease 0 12 فترة التأجير
R1(dhcp-config)#lease 3
R1(dhcp-config)#lease infinite
R1(config-if)#ipv6 dhcp server Class1 على الواجهةIPv6 تفعيل
R1(config-if)#ipv6 nd other-config-flag مع توزيع االضافات
R1(config)#ipv6 dhcp pool Class1 Ipv6 Stateful
R1(config-dhcpv6)#address prefix 2001::/64
R1(config-dhcpv6)#int FastEthernet 0/0
R1(config-if)#ipv6 nd managed-config-flag
R1(config)#ip dhcp ping packets 4 التحققPing تغيير عدد
R1(config)#ip dhcp ping timeout 1000 تغيير وقت التحقق
R2(config)#ip dhcp relay information option تضمين معلومات عن
الراوتر
R2(config)#ip forward-protocol udp 22 تحديد البروتوكوالت التي
R2(config)#ip forward-protocol udp ntp يتم تمريرها عن طريقة
Relay Agent
R1(config)#router eigrp cisco EIGRP الدخول على
R1(config)#router eigrp 1
R1(config)#ipv6 router eigrp 1
R1(config)#router eigrp 1 تحديد رقم
R1(config-router)#address-family ipv4 autonomous-system 1 Autonomous
System
Router(config-router)#eigrp upgrade-cli cisco نقل األوامر السابقة من
النظام القديم الى النظام
)الحديث (االسم
R1(config-router)#network 10.0.0.0 تفعيل البروتوكول على
R1(config-router)#network 10.0.0.0 0.0.0.255 المنفذ وإذاعة/الشبكة
الشبكة
R1(config-router)#network 10.0.0.1 0.0.0.0
R1(config-router-af)#network 10.0.0.0
R1(config-router-af)#network 10.0.0.0 0.0.0.255
R1(config-router-af)#network 10.0.0.1 0.0.0.0
R1(config)#key chain cisco انشاء سلسلة مفاتيح ووضع
R1(config-keychain)#key 1 كلمة سر وتشفير وتطبيقها
EIGRP لبروتوكول
R1(config-keychain-key)#key-string CCNA
R1(config-keychain-key)#int fastEthernet 0/0
R1(config-if)#ip authentication key-chain eigrp 1 cisco
R1(config-if)#ip authentication mode eigrp 1 md5
R1(config-router-af)#af-interface fastEthernet 0/0 انشاء سلسلة مفاتيح ووضع
R1(config-router-af-interface)#authentication mode md5 كلمة سر وتشفير وتطبيقها
EIGRP لبروتوكول
R1(config-router-af-interface)#authentication key-chain cisco
R1(config-router-af-interface)#authentication mode hmac- SHA المصادقة باستخدام
sha-256 cisco
R1(config-if)#ip summary-address eigrp 1 11.0.0.0 عمل تلخيص مخصص
255.252.0.0 EIGRP
R1(config-if)#ip hello-interval eigrp 1 10 Hello وقت ارسال
R1(config-if)#ip hold-time eigrp 1 50 Hello وقت انتظار
R1(config-rtr)#router-id 1.1.1.1 RID انشاء
R1(config-rtr)#eigrp router-id 1.1.1.1
R1(config-if)#ipv6 eigrp 1 علىEIGRP تميكن
الوجهات
R1(config)#ip nat inside source static 192.168.1.100 50.0.0.1 الثابتNAT تطبيق
R1(config)#ip nat inside source static tcp 192.168.1.10 80
8.9.10.11 5000
R1(config-if)#ip nat inside على المنافذNAT تطبيق
R1(config-if)#ip nat outside
R1#clear ip nat translation NAT تصفية جدول
R1(config)#ip nat pool WAN 10.0.0.1 10.0.0.3 netmask الديناميكيNAT تطبيق
255.255.255.248
R1(config)#ip nat pool WAN 10.0.0.1 10.0.0.3 prefix-length
29
R1(config)#ip nat pool WAN 10.0.0.1 10.0.0.3 prefix-length الديناميكيNAT تطبيق
29 add-route واضافتة كاتوجية ثابت
R1(config)#ip nat inside source list 1 pool WAN بقوائم التحكمNAT ربط
R1(config)#ip nat inside source list 1 pool WAN overload ACL بالوصول
R1(config)#ip nat inside source list 1 interface fastEthernet PAT تطبيق
0/0 overload
S1#more flash:config.text عرض محتوى الملف
switch: flash_init استعادة كلمة المرور
switch: rename flash:config.text flash:config.old
Switch#rename flash:config.old flash:config.text االحتفاظ باالعدادت
Switch#copy flash:config.text system:running-config
Switch#copy flash:config.text running-config
switch: load_helper الستخدام المساعدة
switch: boot اعادة التشغيل
S1(config)#mac address-table static 0000.0000.0000 vlan 1 علىMAC ربط عنوان
interface fastEthernet 0/1 المنفذ
S1(config)#mac address-table static 0000.0000.0000 vlan 1 منع الوصول الى جهاز عن
drop MAC طريق
S1(config)#mac address-table aging-time 0 تعطيل وقت االحتفاظ
بالعناوين
S1(config)#mac address-table aging-time 500 تغيير وقت احتفاظ السوتش
S1(config)#mac-address-table aging-time 500 بالعناوين
S1(config)#mac address-table aging-time 500 vlan 10 تغيير وقت احتفاظ السوتش
بالعناوين مع تحديد
VLAN
S1#clear mac address-table dynamic حذف العناوين الديناميكية
S1#clear mac address-table dynamic address 0000.0000.0000 من الجدول
S1#clear mac address-table dynamic interface fastEthernet 0/0
S1#clear mac address-table dynamic vlan 10
S1(config)#sdm prefer default اختيار نوع قاعدة بيانات
S1(config)#sdm prefer qos المطبقة
R1(config-if)#encapsulation ppp تغيير التغليف
R1(config-if)#encapsulation frame-relay
R1(config-if)#encapsulation hdlc
R1(config-if)# peer neighbor-route تأسيس التجاور (ويعمل
)Default route كأنه
R1(config-if)#no peer neighbor-route منع اضافة عنوان الجهاز
الثاني في جدل التوجية
بشكل تلقائي لبرتوكول
PPP
R1(config)#frame-relay switching Frame Relay تفعيل
R1(config-if)#frame-relay intf-type dce والسرعةDCE تحديد
R1(config-if)#clock rate 64000
R1(config-if)#frame-relay route 102 interface serial 1/1 201 ربط االجهزة عن طريق
R1(config)#connect HQ-to-B1 serial 1/0 102 serial 1/1 201 DLCI رقم
R1(config-if)#frame-relay map ip 10.0.0.2 102 broadcast DLCI برقمIP ربط
R2(config-if)# frame-relay map ip 10.0.0.1 201
R1(config-if)#frame-relay inverse-arp Inverse إيقاف او تفعيل
R1(config-if)#no frame-relay inverse-arp ARP
R1(config-if)#frame-relay lmi-type cisco LMI تغيير
R1(config-if)#frame-relay lmi-type ansi
R1(config)#interface serial 1/1.1 point-to-point الدخول على المنفذ الفرعي
R1(config)#interface serial 1/1.1 multipoint مع تحديد نوع الربط
R1(config-subif)#frame-relay interface-dlci 102 DLCI تحديد قيمة
R2(config)#ip cef CEF تفعيل
R2(config-if)#ip route-cache cef
R2(config-if)#ip route-cache fast-switching تفعيل
R1(config)#ip cef load-sharing algorithm original CEF تغيير عملية حساب
R1(config)#ip cef load-sharing algorithm include-ports source
R1(config)#mpls label range 100 200 تحديد ارقام الترميز لرسائل
MPLS
R1(config)#mpls static binding ipv4 10.0.0.0 255.255.255.0 تحديد الترميز الحد
110 الشبكات
R1(config)#mpls ip MPLS تفعيل
R1(config-if)#mpls ip على المنفذMPLS تفعيل
R1(config)#mpls ldp router-id loopback 10 Transport تحديد قيمة
R1(config)#mpls ldp router-id loopback 10 force استنادا على رقم المنفذ
المختار
R1(config-if)#mpls ldp discovery transport-address interface استخدام عنوان المنفذ
R1(config)#router odr ODR تفعيل
R1(config-router)#offset-list 1 in 5 fastEthernet 0/0 القادمةMetric تغيير قيمة
ACL استنادا على
RIP لبروتوكول
R1(config-if)#ip summary-address rip 172.16.0.0 تحديد طريقة التلخيص عند
255.255.252.0 RIP نشرها من هذا المنفذ
R1(config-router)#timers basic 20 150 160 200 RIP تغيير عدادت
R1(config-if)#ip rip advertise 15 منRIP تغيير وقت رسالة
المنفذ
R1(config-if)#ip rip receive version 1 2 تحديد االصدار الذي
R1(config-if)#ip rip receive version 2 تستقبله من المنفذ المختار
R1(config-if)#ip rip send version 1 2 تحديد االصدار الذي ارسالة
R1(config-if)#ip rip send version 1 من المنفذ المختار
R1(config-if)#ip rip v2-broadcast تحويل رسالة االصدار
الثاني الى برودكاست
R1(config-router)#maximum-paths 10 عدد الطرق الممكن
استخدامها لموازنة الحمل
R1(config-router)#distance 200 تغيير قيمة
R1(config-router)#distance ospf external 100 intra-area 10 Administrative
inter-area 20 Distance
R2(config-router)#distance 200 10.0.0.0
R1(config-if)#ip split-horizon Split Horizon تفعيل
على المنفذ لبروتوكول
RIP
R1(config-if)#ip ospf 1 area 0 secondaries none من اذاعةOSPF لمنع
العنوان االضافي
R1(config-router)#redistribute static metric 200 metric-type 1 اعادة التوزيع مع زيادة
على طولCost قيمة
المسار
R1(config-router)#redistribute static metric 200 metric-type 2 اعادة التوزيع بتحديد قيمة
على طول المسارCost
R1(config-router)#redistribute rip metric 10 subnets اعادة التوزيع عن طريق
R1(config-router)#redistribute ospf 1 metric 1 حقن بروتوكول توجيه
بداخل بروتوكول توجيه
R1(config-router)#redistribute static subnets
اخر
R1(config-router)#redistribute static metric 1
R1(config-router)#redistribute static
R1(config-router-af)#redistribute connected
R1(config-router)#distribute-list 1 in عند ارسالACL تطبيق
R1(config-router)#distribute-list 1 out fastEthernet 0/0 Update
R1(config)#ip prefix-list 1 permit 0.0.0.0/0 le 32 السماح لكل باستخدام
Prefix List
R2(config)#ip prefix-list 1 permit 10.0.0.0/8 le 24 Prefix السماح باستخدام
List
R1(config-router)#summary-address 172.16.0.0 تحديد طريقة التلخيص عند
255.255.252.0 نشر الشبكات لبروتوكول
ASBR علىOSPF
R1(config-router)#auto-cost reference-bandwidth 1000 Cost تغيير معادلة
OSPF لبروتوكول
R1(config-router)#neighbor 192.168.1.2 Non التجاور في شبكات
R1(config-router)#neighbor 192.168.1.2 cost 10 لبروتوكولBroadcast
OSPF
R1(config-if)#ip ospf network point-to-multipoint point- تحويل الشبكة الى
R2(config-if)#ip ospf network point-to-multipoint non- to-multipoint
broadcast
R1(config-router)#area 1 stub stub الىarea تحويل
R1(config-router)#area 1 stub no-summary Totally الىarea تحويل
stub
R1(config-router)#area 1 nssa NSSA الىarea تحويل
R1(config-router)#area 1 nssa no-summary
R1(config-router)#area 10 virtual-link 10.10.10.10 انشاء ربط وهمي بين
R1(config-router)#area 10 virtual-link 10.10.10.10 راوترين/منطقتين
authentication OSPF لبروتوكول
R1(config-router)#area 10 virtual-link 10.10.10.10
authentication -key 123
R1(config)#ip default-network 192.168.1.0 نشر عنوان العبارة
االفتراضية في حال تفعيل
التوجيه
R1(config-router)#metric weights 0 0 0 1 0 0 لمعادلةK تغيير قيمة
EIGRP
R1(config-if)#delay 10000 Delay تغيير قيمة
R1(config-router)#variance 2 عن طريق تغيير قيمة
Unequal- يمكن عمل
Cost Load Balance
R1(config-if)#ip split-horizon eigrp 10 Split Horizon تفعيل
على المنفذ لبروتوكول
EIGRP
R1(config-if)#ip next-hop-self eigrp 1 تفعيل الراوتر كامسار في
المنتصف
R1(config-if)#ip bandwidth-percent eigrp 10 80 Control Plan تغيير قيمة
/المحجوزة على المنفذ
المسار
R1(config-router)#neighbor 10.0.0.2 serial 1/1 تحديد عنوان الراوتر
المقابل لتجاور
Unicast Hello وارسال
R1(config-router)#eigrp stub تحويل الراوتر الى وضع
stub
R1(config-if)#ppp authentication pap انشاء مصادقة لبروتوكول
R1(config-if)#ppp authentication chap PPP
R1(config-if)#ppp pap sent-username Ali password Cisco وضع اسم المستخدم وكلمة
R1(config)#username R2 password Cisco المرور المراد مصادقتها
على الطرف االخر
R1(config-if)#ppp chap hostname Ali
PPP لبروتوكول
R1(config-if)#ppp chap password Cisco
R1(config)# interface multilink 1 انشاء منفذ تجميع وهمي
R1(config-if)#ppp multilink group 1
R1(config-if)#ip add 10.0.0.1 255.255.255.252
R1(config)#interface serial 1/1 الضافة المنافذ الى منفذ
R1(config-if)#ppp multilink group 1 التجميع الوهمي
R1(config-if)#ppp multilink fragment disable إيقاف المتجزأة
R1(config-if)#compress stac ضغط البيانات
R1(config-if)#compress predictor
R1(config-if)#ppp reliable-link موثوقية االرسال (التحقق
)من استالم الرسالة
R1(config-if)#pppoe enable PPPoE تفعيل بروتوكول
R1(config-if)#pppoe enable group global
R1(config-if)#pppoe enable group cisco
R1(config-if)#pppoe-client dial-pool-number 10 رقم المنفذ الوهمي ويستخدم
Ethernet في منافذ
R1(config)#interface dialer 1 انشاء منفذ نداء وهمي
R1(config-if)#ip mtu 1492 تغيير حجم البكت
R1(config-if)#dialer pool 10 ربط المنفذ الوهمي بالمنفذ
الحقيقي عن طريق الرقم
R1(config-if)#dialer persistent استمرار االتصال
R2(config)#interface virtual-template 1 انشاء منفذ وهمي
R2(config)#bba-group pppoe cisco BBA انشاء مجموعة
R2(config-if)#pppoe enable group cisco وربطها مع المنفذ الوهمي
R2(config-bba-group)#virtual-template 1
R2(config)# interface virtual-template 1 على المنفذDHCP تفعيل
R2(config-if)#peer default ip address dhcp-pool Test
R1(config)#interface dialer 1 منIP طريقة تعيين عنوان
R1(config-if)#ip address 10.0.0.1 255.255.255.0 جهة العميل
R1(config-if)#ip address dhcp
R1(config-if)#ip address negotiated
R2(config)#ip local pool test 10.0.0.5 10.0.0.10 IPCP انشاء
R2(config-if)#peer default ip address pool test على المنفذIPCP تفعيل
R1(config)#interface tunnel 1 انشاء قناة وهمية
R1(config-if)#tunnel source fastEthernet 0/0 تحديد طريقة ربط القناة
R1(config-if)#tunnel source 192.168.1.1 الوهمية
R1(config-if)#tunnel destination 100.111.222.1 الوجهةIP تحديد رقم
R1(config-if)#tunnel mode gre تحديد البروتوكول
R1(config-if)#tunnel mode gre ipv6 المستخدم
R1(config-if)#tunnel mode gre multipoint
R1(config-if)#tunnel mode ipip
R1(config-if)#tunnel mode ipv6ip
R1(config-if)#keepalive وقت بقاء االتصال
R1(config-if)#keepalive 30
R1(config-if)#ip nhrp network-id 1 تحديد معرف شبكة
NHRP
R1(config-if)#ip nhrp map 192.168.1.2 100.111.222.2 يدويNHRP ربط
R1(config-if)#ip nhrp authentication cisco عمل مصادقة لبروتوكول
NHRP
R1(config-if)#ip nhrp map multicast dynamic السماح بمرور رسائل
R1(config-if)#ip nhrp map multicast 100.111.222.1 الملتيكاست
R1(config-if)#ip nhrp nhs 100.111.222.1 تحديد عنوان السيرفر
)(الراوتر الرئيسي
R1(config-if)#ip nhrp redirect االرتباط المباشر مابين
R1(config-if)#ip nhrp shortcut الفروع
R1#terminal monitor في حالlogs ظهور
االتصال عن بعد
R1(config)#logging on logs تفعيل ظهور
R1(config)#logging buffered 7 في ذاكرةlogs حفظ
معbuffer = RAM
logs تحديد مستوى
R1(config)#logging console 6 التي يتمlogs مستوى
عرضها عند الدخول
بالكونسول
R1(config)#logging host 192.168.1.15 على سيرفرlogs حفظ
R1(config)#logging origin-id hostname الىlogs عند ارسال
R1(config)#logging origin-id string "cisco router 1" السيرفر قم بعرض احد
المعطيات الداللية
R1(config)#logging origin-id ip
R1(config)#logging source-interface loopback 1 منIP قم بتسجيل عنوان
المنفذ المختار في رسائل
logs
R1#clear logging منbuffer تصفية ذاكرة
logs
R1(config)#snmp-server enable traps SNMP تفعيل
R1(config)#snmp-server community cisco SNMP وضع كلمة مرور
R1(config)#snmp-server community cisco 1
R1(config)#snmp-server host 192.168.1.1 version 2c cisco تحديد السيرفر ونوع
االصدار المستخدم
R1(config)#snmp-server contact Ali إضافة معلومات على
R1(config)#snmp-server location FirstFloor الجهاز
R1(config)#snmp-server view SNMP-RO iso included التيMIB OID تحديد
من قراتهاSNMP تمكن
R1(config)#snmp-server group IT v3 priv read SNMP-Ro access SNMP تحديد قروب
PERMIT-IT باإلضافة الى تسميته
وتحديد اصدارة ونوع
ACL المصادقة واختيار
R1(config)#snmp-server user ADMIN v3 auth sha cisco12345 priv تحديد اسم المستخدم مع
aes 128 cisco12345 تحديد.تحديد القروب
تحديد نوع.االصدار
ونوع التشفير.المصادقة
R1(config-if)#ip flow ingress تفعيل مراقبة المنفذ
R1(config-if)#ip flow egress NetFlow
R1(config)#ip flow-export version 9 NetFlow تحديد اصدار
R1(config)#ip flow-export destination 10.0.0.2 1000 عنوان السيرفر ورقم
البورت
R1(config)#ip tcp window-size 68 Window تغيير حجم
R1(config)#ip tcp timestamp Timestamp تفعيل
R1(config)#ip tcp path-mtu-discovery PMTUD تفعيل
R1(config)#ip tcp selective-ack SACK تفعيل
R1(config)#ip tcp ecn ECN تفعيل
R1(config)#ip sla 1 SLA تفعيل
R1(config-ip-sla)#icmp-echo 192.168.1.3
R1(config-ip-sla-echo)#frequency 2 عدد رسالة التحقق
R1(config-ip-sla-echo)#timeout 5000 وقت االنتظار
R1(config)#ip sla schedule 1 start-time now SLA انشاء جدول عمل
R1(config)#ip sla schedule 1 start-time now life forever
S1(config)#monitor session 1 source interface fastethernet 0/1 SPAN مراقبة المنافذ
–2
S1(config)#monitor session 1 source interface fastethernet 0/1
, fastethernet 0/9 tx
S1(config)#monitor session 1 destination interface ارسال حزم المراقبة الى
gigabitEthernet 0/2 SPAN المنفذ المختار
S1(config-vlan)#remote-span RSPAN لتفعيل
S1(config)#monitor session 1 destination remote vlan 100 الرسال المراقبة على
سوتش بعيد
S1(config)#monitor session 1 source remote vlan 100 السوتش الذي يراقب
R1(config-if)#bfd interval 50 min_rx 50 multiplier 3 BFD تفعيل
R1(config-if)#router ospf 1
R1(config-router)#bfd all-interfaces
R1(config-if)#ip policy route-map NAME PBR Route تطبيق
R1(config)#ip local policy route-map NAME Map
R1(config-if)#ip verify unicast source reachable-via rx uRPF
R1(config-if)#ip verify unicast source reachable-via rx allow-
default
R1(config-if)#ip verify unicast source reachable-via rx 10
R1(config-if)#ip verify unicast source reachable-via any
R1(config-if)#ip verify unicast reverse-path
R1(config-if)#ip verify unicast reverse-path 10
R1(config)#ip vrf cisco VRF انشاء
R1(config-if)#ip vrf forwarding cisco VRF إضافة المنفذ الى
R1(config)#router ospf 1 vrf cisco الدخول الى بروتوكول
R1(config)#router eigrp FIRST VRF التوجيه عن طريق
R1(config-router)#address-family ipv4 vrf cisco as 1
R1(config)#router bgp 100 BGP AS انشاء
R1(config-router)#neighbor 10.0.0.2 remote-as 200 مختلفAS التقارب مع
R1(config-router)#network 1.1.1.1 نشر شبكة
R1(config-router)#network 1.1.1.1 mask 255.255.255.255
R1(config-router)#neighbor 10.0.0.2 password cisco مصادقة االتصال في
BGP بروتوكول
R1(config-router)#neighbor cisco peer-group Peer Group انشاء
R1(config-router)#neighbor 1.1.1.1 update-source loopback 1 تعريف منفذ التقارب
R1(config-router)#neighbor 1.1.1.1 next-hop-self الىNext Hop تغيير
نفس الراوتر
R1(config-router)#neighbor 1.1.1.1 ebgp-multihop 5 رفع عدد القفزات
R1(config-router)#neighbor 1.1.1.1 ebgp-multihop
R1(config-router)#neighbor 172.16.0.2 weight 10 تغيير قيمة التفضيل على
الراوتر
R1(config-router)#bgp default local-preference 200 نشر قيمة األفضلية
R1(config-router)#aggregate-address 172.16.0.0 255.252.0.0 Summary عمل تلخيص
R1(config-router)#aggregate-address 172.16.0.0 255.252.0.0
summary-only
R1(config-router)#address-family ipv6 IPv6 Extension تفعيل
R1(config-router-af)#neighbor 2001::3 activate تفعيل التجاور
R1(config-router)#bgp router-id 1.1.1.1 RID تغيير قيمة
R1(config-router)#neighbor 1.1.1.1 shutdown إيقاف التجاور (بدون حذف
)األوامر
R1(config)#ip as-path access-list 1 permit ^$ AS ACL استخدام
R1(config)#ip as-path access-list 1 permit ^100
R1(config)#router bgp 10
R1(config-router)#neighbor 1.1.1.1 filter-list 1 out
R1(config)#ip as-path access-list 1 permit ^$ نشر الشبكات المتواجدة
Autonomous بداخل
System
R1(config)#ip as-path access-list 1 permit ^100 AS استقبال الشبكات من
100
R1#clear ip bgp * BGP تصفية جدول توجيه
R1#clear ip bgp * soft
أمن الشبكات
شرح االمر االمر
R1(config)#security passwords min-length 8 تحديد طول كلمة السر
R1(config)#enable password cisco وضع كلمة سر غير مشفرة
R1(config)#enable secret cisco وضع كلمة سر مشفرة
R1(config)#enable secret 9 cisco تحديد نوع التشفير
R1(config)#enable algorithm-type scrypt cisco
R1#more File-Name عرض محتوى الملف
R1#ssh -l admin 192.168.1.1 االتصال بجهازعن بعد
SSH عن طريق
R1(config)#privilege exec level 5 ping اعداد مستوى مع تحديد
R1(config)#privilege exec level 10 reload االمر المسموع استخدامة
R1(config)#enable algorithm-type scrypt secret level 5 cisco5 تعيين كلمة مرور
R1(config)#username admin privilege 5 secret cisco5 للمستويات
R1(config-line)#password 7 cisco وضع كلمة سر مشفرة
لمستوى الدخول
R1#enable 0 الدخول على المستوى
حسب الرقم
R1(config)#privilege exec level 0 show running-config ادراج امر في احد
R1(config)#privilege exec level 5 telnet المستويات
R1>enable view view لدخول الى احد
R1#enable view root
R1#enable view view1
R1(config)#parser view view1 view انشاء
R1(config-view)#secret cisco view تعيين كلمة مرور ل
R1(config-view)#commands exec include show view اضافة امر الى
R1(config)#parser view SUP1 superview superview انشاء
R1(config-view)#view view1 الىview اضافة
superview
R1(config)#username ali view view1 password 123
R1(config)#secure boot-image اخفية لنظام التشغيل
R1(config)#secure boot-config واالعدادات وارشفتها
.بشكل سري
R1(config)#ip scp server enable SCP تفعيل النسخ المحمي
R1(config)#no service password-recovery يقوم بتعطيل عملية استعادة
كلمة المرور
R1(config)#service sequence-numbers اضافة رقم تسلسلي لرسالة
logs
R1(config)#username cisco password cisco وضع اسم مستخدم وكلمة
SSH مرور وتستخدم في
R1(config)#username admin secret cisco انشاء مستخدم وكلمة مرور
R1(config)#username admin password cisco اختيار مستوى المستخدم
R1(config)#username admin privilege 15 secret cisco وختيار نوع التشفير
R1(config)#username admin algorithm-type scrypt secret
cisco
R1(config)#username admin privilege 5 algorithm-type secret
cisco
R1(config)#login block-for 100 attempts 5 within 60 منع محاولة الدخول في
حالة الخطاء
R1(config)#login quiet-mode access-class 99 تحديد المضيف المسموح
R1(config)#login quiet-mode access-class Deny_host_1 له بمحاولة تسجيل الدخول
وضع المراقبة الصامته
R1(config)#login delay 10 فرق الزمن بين كل محاولة
دخول
R1(config)#login on-success log رفع معطيات محاولة
R1(config)#login on-failure log الدخول الصحيحة او
الخاطئ
R1(config)#security authentication failure rate threshold-rate في حالة تجاوز عدد مرات
log المحاولة الفاشلة يقوم
باظهار رسالة
R1(config)#privilege exec level 5 ping تحديد امكانيات كل مستوى
Router>enable 10 الدخول بمستوى محدد
R1#auto secure اجراءات االمان التلقائيه
R1#auto secure full
R1#auto secure no-interact
R1#clock set 10:28:00 DEC 16 2020 تعيين وقت الجهاز
R1#clock set 10:28:00 16 DEC 2019
R1(config)#ntp master NTP تعيين الجهاز
R1(config)#ntp master 1 master
R1(config)#ntp server 10.10.10.1 NTP االقتارن بخادم
R1(config)#ntp server sa.pool.ntp.org
R1(config)#ntp authenticate تفعيل المصادقة
R1(config)#ntp authentication-key 1 md5 cisco123 تحديد المفتاح
R1(config)#ntp trusted-key 1 تحديد رقم مفتاح المازمنه
R1(config-if)#ntp broadcast الىNTP تحويل رسالة
R1(config-if)#ntp multicast برودكاست او ملتيكاست
R1(config)#ntp broadcast client NTP السماح باستقبال
R1(config-if)#ntp multicast client
R1(config)#ntp peer 192.168.3.1 االقتران بجهاز لتبادل
الوقت
R1(config)#service timestamps تفعيل ظهور الوقت في
الرسائل
R1(config)#service timestamps log datetime شكل التوقيت في رسائل
R1(config)#service timestamps log uptime logs
R1(config)#service timestamps debug uptime شكل التوقيت في رسائل
R1(config)#service timestamps debug datetime debug
R1(config)#ip name-server 8.8.8.8 DNS ربط الجهاز ب
R1(config)#lldp run LLDP تفعيل بروتوكول
R1#auto secure تفعيل االمان التلقائي
R1(config-if)#ip ospf message-digest-key 1 md5 cisco تشفير المنفذ لبروتوكول
OSPF
R1(config-if)#ip ospf authentication message-digest تشفير الراوتر لبروتوكول
OSPF
R1(config-if)#ip ospf authentication key-chain CISCO عنOSPF تشفير بكت
طريق سلسلة المفاتيح
R1(config)#aaa new-model AAA تفعيل
R1(config)#aaa authentication login default local تحديد طريقة المصادقة
R1(config)#aaa authentication login default local-case بستخدام قاعدة البيانات
المحلية
R1(config)#aaa authentication login CISCO enable local
S1(config)#aaa authentication dot1x default group radius تفعيل مصادقة بروتوكول
AAA عن طريقdot1x
R1(config)#aaa authorization exec default local اعطاء تصريح
R1(config)#aaa local authentication attempts max-fail 3 عدد محاوالت تسجيل
الدخول
S1(config)#dot1x system-auth-control 802.1x تفعيل مصادقة
R1(config-if)#dot1x port-control auto يقوم بعملية التحقق بعد
كتابة المستخدم بشكل الي
S1(config-if)#authentication prot-control auto تفعيل مصادقة المنفذ
S1(config-if)#dot1x pae authentication تفعيل اجراء المصادقة على
المنفذ
R1(config)#aaa authorization exec default local الخذ التصاريح من قاعدة
البيانات المحلية
R1(config)#aaa authorization exec default group tacacs+ الخذ التصاريح من
السيرفر
R1(config)#aaa authorization network الخذ التصاريح الخاصة
بخدمات الشبكة
R1(config)#aaa accounting network default start-stop group تفعيل التدقيق على خدمات
tacacs+ الشبكة
R1(config)#aaa accounting exec default start-stop group تفعيل التدقيق على لجلسات
tacacs+ exec
R1(config)# aaa authentication login default group radius تحديد طريقة المصادقة
R1(config)# aaa authentication login default group tacacs+ بستخدام
R1(config)#aaa authentication login cisco group tacacs+ Radius
group radius local Tacacs
R1(config)# aaa authentication login default group tacacs+ هذة احالة سيقوم بمصادقة
group radius local-case واذا لم يتوفرTACACS
RADIUS يقوم بتجربة
واذا لم يتوفر يقوم بتجربة
قاعدة البيانات
R1(config)# aaa local authentication attempts max-fail يقوم باغالق الحسابات التي
تتجاوز حد محاوالت
تسجيل الدخول الفاشلة
R1(config)#clear aaa local user lockout all يقوم بتفعيل الحسابات التي
R1(config)#clear aaa local user lockout username ali تم اغالقها
R1(config)#radius-server SERVER-R RADIUS تسمية خدمة
R1(config-radius-server)# address ipv4 192.168.1.100 auth- Port السيرفر وIP لتحديد
prot 1812 acct-prot 1813
R1(config-radius-server)# key cisco لمشاركة كلمة المرور
R1(config)#tacacs-server SERVER-R تسمية خدمة
R1(config)#tacacs server SERVER-R TACACS+
R1(config)#tacacs-server host 192.168.2.2 key 1234 تحديد السيرفر ووضع كلمة
مرور
R1(config- tacacs-server)# address ipv4 192.168.1.100 السيرفرIP لتحديد
R1(config- tacacs-server)#single-connection لتحسين االتصال بالسيرفر
(يجمع المعلومات ويرسلها
)دفعه واحده
R1(config- tacacs-server)# key cisco لمشاركة كلمة المرور
R1(config)#aaa new-model اعدادات سيرفر
R1(config)#radius-server SERVER-R AAA
R1(config-radius-server)# address ipv4 192.168.1.100 auth- Radius
prot 1812 acct-prot 1813 Tacacs
R1(config-radius-server)# key cisco
R1(config)#tacacs-server SERVER-R
R1(config)#tacacs server SERVER-R
R1(config)#radius-server host 10.10.10.10
R1(config- tacacs-server)# address ipv4 192.168.1.100
R1(config- tacacs-server)#single-connection
R1(config- tacacs-server)# key cisco
R1(config-line)#login authentication CONSOLE تفعيله على خط االتصال
R1#test aaa group tacacs+ ali cisco legacy اختبار االعدادات
R1(config)#aaa authentication exec ecec shell تهيئة تصريح
R1(config)#aaa group server tacacs+ TAC إضافة سيرفر او مجموعة
R1(config-sg-tacacs+)#server 192.168.2.2 سيرفرات
R1(config-sg-tacacs+)#server name TAC1
R1(config-if)#ip unreachables الرد على الجهاز الذي
ارسل بينق
R1(config)#ip access-list standard 1 انشاء قائمة التحكم
R1(config)#access-list 1 remark WAN-NETWORK بالوصول المعيارية
R1(config)#ip access-list standard Class اضافة مالحظة وامثله على
المنع و السماح بالمضيف
R1(config-std-nacl)#remark LAN-NETWORK
او الشبكة او الكل
R1(config-std-nacl)#permit host 10.10.10.10
R1(config-std-nacl)#deny 10.10.10.0 0.0.0.255
R1(config-std-nacl)#deny any
R1(config-std-nacl)#22 deny host 10.10.10.199
R1(config)#ip access-list extended 100 انشاء قائمة التحكم
R1(config)#ip access-list extended Class بالوصول الممتدة وامثله
على المنع و السماح
R1(config-ext-nacl)#permit tcp host 10.10.10.111 any eq 80
بالمضيف او الشبكة او
R1(config-ext-nacl)#permit ip 10.10.10.10 0.0.0.255 host الكل
192.168.1.1
R1(config-ext-nacl)#deny udp any 10.10.10.0 0.0.0.255
R1(config-ext-nacl)#5 permit tcp 192.168.1.0 0.0.0.255 any
eq 22
R1(config)#access-list 112 permit icmp any host
192.168.10.10 echo
R1(config)#ipv6 access-list Class انشاء قائمة التحكم
R1(config-ipv6-acl)#permit 2001:db8:1:1::/64 any ipv6بالوصول ل
R1(config-ipv6-acl)#permit icmp any any nd-na
R1(config-ipv6-acl)#permit icmp any any nd-ns
R1(config-ipv6-acl)#deny ipv6 any any
R1(config-ipv6-acl)#permit ipv6 2001:db8:1:1::/64 any
R1(config)#interface gigabitEthernet 0/0 اختيار منفذ لتفعيل قائمة
R1(config-if)#ip access-group 1 in التحكم بالوصول
R1(config-if)#ip access-group NO_ACCESS in
R1(config-if)#ip access-group 100 out
R1(config)#interface fastEthernet 0/0 اختيار منفذ لتفعيل قائمة
R1(config-if)#ipv6 traffic-filter cisco in IPv6 التحكم بالوصول
R1(config)#line vty 0 4 لتفعيل قائمةvty اختيار
R1(config-line)#access-class 1 in التحكم بالوصول
R1(config)# #access-list 100 permit tcp host 11.0.0.100 eq 23 استنادا علىACL عمل
host 192.168.1.100 gt 1023 established بدء الجلسة
R1(config-ext-nacl)#deny tcp any any fragments منع البكت المجزء
R1(config-ext-nacl)#deny udp any any fragments
R1(config)#time-range WORK_HOURS انشاء جدول زمني
R1(config-time-range)#periodic weekdays 8:00 to 17:00
R1(config)# access-list 100 permit tcp host 192.168.1.100 استنادا علىACL عمل
host 11.0.0.100 eq 23 time-range WORK_HOURS جدول زمني
R1(config)#access-list 100 dynamic PERMIT_TO_SERVER ديناميكيةACL عمل
permit tcp 192.168.1.0 0.0.0.255 host 11.0.0.100
R1(config)#access-list 100 dynamic PERMIT_TO_SERVER
timeout 2 permit ip 192.168.0.0 0.0.0.255 host 11.0.0.100
R1#access-enable عند محاولة الدخول عن
R1#access-enable host يجب كتابةVTY طريق
هذا االمر
R1>access-enable timeout 2
R1(config)#username ali autocommand access-enable host كتابة االمر بشكل تلقائي
R1(config-line)#autocommand access-enable host عند محاولة الدخول
R1#clear access-template 100 PERMIT_TO_SERVER لحذف السطر الديناميكي
192.168.1.0 0.0.0.255 host 11.0.0.100 ACL من قائمة
R1(config-ext-nacl)#permit ip 192.168.1.0 0.0.0.255 11.0.0.0 منعكسةACL عمل
0.0.0.255 reflect STATE
R1(config-ext-nacl)#evaluate STATE
R1(config)#ip reflexive-list timeout 200 ACL تحديد وجود سطر
المنعكس
R1(config)#route-map NAME Route Map انشاء
R1(config-route-map)#set interface loopback 1 = في حال طابق الشرط
R1(config)#ip local policy route-map NAME طبق عليه التغير او الفعل
R1(config)#route-map NAME طبق الفعل حال مطابقته مع
R1(config-route-map)#match ip address prefix-list 1 ACL اوPrefix List
R1(config-route-map)#match ip address 1
R1(config)#ip tcp intercept mode intercept half لمنع هجوم
R1(config)#ip tcp intercept mode watch session DOS
R1(config)#ip tcp intercept drop-mode oldest اسقاط الجلسات
R1(config)#ip tcp intercept drop-mode random
R1(config)#ip tcp intercept list 100 لمراقبةACL تحديد
TCP intercept
R1(config)#ip inspect name PERMIT tcp ACL CBAC
R1(config)#ip inspect name PERMIT tcp router-traffic
R1(config-if)#ip inspect PERMIT in ACL CBAC تطبيق
على المنفذ
R1(config)#license boot module c1900 technology-package تفعيل ترخيص نسخة
securityk9 Security or Voice
R1(config)#license boot module c2900 technology-package (النسخة التجريبية مدتها
uck9 ) يوم60
R1(config)#zone security Private انشاء المنطقة االمنية
R1(config)#zone security Public وتسميتها
R1(config)#class-map match-all Class البكت يجب ان يطابق كل
R1(config)#class-map type inspect match-all Class المعايير
R1(config)#class-map match-any Class البكت يجب ان يطابق احد
R1(config)#class-map type inspect match-any Class المعايير
R1(config-cmap)#match protocol tcp تعريف المعايير للمنطقة
R1(config-cmap)#match access-group 10
R1(config-cmap)#match class-map Class1
R1(config)#policy-map Priv-To-Pub-Class انشاء خريطة سياسة
R1(config-pmap)#class Class االجراء االمني
R1(config)#policy-map type inspect Priv-To-Pub-Class
R1(config-pmap)#class type inspect Class
R1(config-pmap-c)#drop االجراء االمني المتخذ
R1(config-pmap-c)#pass
R1(config-pmap-c)#inspect
R1(config-pmap-c)#set ip dscp af12 تحديد األولوية عن طريق
R1(config-pmap-c)#set ip dscp 37 DSCP
R1(config-pmap-c)#set ip dscp cs4 (QoS)
R1(config-pmap-c)#set ip precedence 5 تحديد األولوية عن طريق
R1(config-pmap-c)#set ip precedence critical Precedence
(QoS)
R1(config)#zone-pair security Priv-Pub source Privet انشاء زوج المناطق
destination Public
R1(config-sec-zone-pair)#service-policy type inspect Priv-To- ربطها باالجراء االمني
Pub-Class
R1(config)#interface gigabitEthernet 0/0 تعيين المناطق الى
R1(config-if)#zone-member security Privet المنافذ/الواجهات
S1(config)# monitor session 1 source interface fastethernet تحديد رقم الجلسة والمنفذ
0/1 الذي ترغب بمراقبته
S1(config)# monitor session 1 destination interface تحديد رقم الجلسة والمنفذ
fastethernet 0/2 الذي سيراقب
R1#mkdir IPSDIR انشاء مجلد
R1#rename IPSDIR CISCO تغيير اسم المجلد
R1(config)#crypto key pubkey-chain rsa public key عند مقارنة
R1(config-pubkey-chain)#named-key realm-cisco.pub بعد اضافة ملف تواقيع
signature IPS IDS
R1(config-pubkey-key)#key-string
R1(config)#ip ips name IOSIPS IPS انشاء قاعدة
R1(config)#ip ips config location flash:IPSDIR تحديد موقع الملف
R1(config)#ip http server HTTP or تفعيل خدمة
R1(config)#ip http secure-server HTTPS
R1(config)#ip http authentication local HTTP تحقق
R1(config)#ip ips notify sdee SDEE تفعيل
R1(config)#ip ips signature-category الدخول الى مصنف
التواقيع
R1(config-ips-category)#category ios_ips basic تحديد طريقة عمل مصنف
R1(config-ips-category)#category ios_ips advanced التواقيع
R1(config-ips-category)#category all جميع المصنفات
R1(config-ips-category-action)#retired true ايقاف مصنف/تقاعد
التواقيع
R1(config-ips-category-action)#retired false ايقاف مصنف/عدم تقاعد
التواقيع
R1(config-if)#ip ips IOSIPS in تحديد اتجاة تنفيذ قاعدة
R1(config-if)#ip ips IOSIPS out التصفية
R1(config)# ip ips signature-definition تفعيل ال
R1(config-sigdef)# signature 6130 10
R1(config-sigdef-sig)# engine
R1(config-sigdef-sig-engine)# event-action produce-alert انشاء انذار
R1(config-ips-category-action)# event-action produce-alert
R1(config-sigdef-sig-engine)# event-action deny-packet- منع الحزم
inline
R1(config-ips-category-action)# event-action deny-packet-
inline
R1(config-sigdef-sig-engine)# event-action reset-tcp- TCP اعادة تعيين اتصال
connection
R1(config-ips-category-action)# event-action reset-tcp-
connection
R1#clear ip ips configuration وحذف جميعIPS اليقاف
االعدادت
R1#clear ip ips statistics IPS اعادة ضبط احصائية
R1(config)#logging 192.168.1.10 لتحديد طريقة اعالم احداث
R1(config)#ip ips notify log IPS
R1(config)#logging on
R1(config)#ip sdee 500 تغيير عدد االحداث التي
تحفظ
S1(config-if)#switchport port-security aging time 5 وقت احتفاظ السوتش في
MAC
S1(config-if)#switchport port-security aging type inactivity نظام العد التنازلي لالحتفاظ
S1(config-if)#switchport port-security aging type absolute بالماك في السوتش
S1(config-if)#switchport protected منع من الوصول
S1(config-vlan)#private-vlan primary PVLAN أنواع
S1(config-vlan)#private-vlan isolated
S1(config-vlan)#private-vlan community
S1(config-vlan)#private-vlan association 10,20,30 PVLANs ربط
S1(config-if)#switchport mode private-vlan promiscuous تحويل المنفذ الى احد
S1(config-if)#switchport mode private-vlan host PVLAN حاالت
S1(config-if)#switchport private-vlan mapping 5 10,20,30 PVLAN ربط
S1(config-if-range)#switchport private-vlan host-association 5 المختلفةPVLAN ربط
10 الرئيسيةPLAN ب
S1(config)#vlan internal allocation policy ascending VLAN ترتيب انشاء
S1(config)#vlan internal allocation policy descending الداخلية تصاعدي او
تنازلي
S1(config)#ip arp inspection ARP تفعيل فحص
S1(config)#ip arp inspection vlan 1 VLAN تحديد
S1(config-if)#ip arp inspection trust ARP توثيق منفذ فحص
UP Link على المنافذ
S1(config)#ip arp inspection validate ip src-mac تحديد مايتم فحصه من قبل
S1(config)#ip arp inspection validate ip src-mac dst-mac ARP DAI
S1(config)#arp access-list Router ACL ARP انشاء
S1(config-arp-nacl)#permit ip 192.168.1.10 0.0.0.0 mac host
0000.1111.AAAA
S1(config)#ip arp inspection filter Router vlan 1
S1(config-if)#ip arp inspection limit rate 10 ARP تغيير معدل فحص
S1(config)#ip source binding 0000.1111.AAAA vlan 1 معMAC ربط عنوان
192.168.1.10 interface fastethernet 0/1 فيStatc IP عنوان
DHCP جدول
S1(config-if)#spanning-tree cost 25 لتعديل كلفة المنفذ
S1(config-if)#spanning-tree vlan 10 cost 19
S1(config-if)#spanning-tree port-priority 16 تغيير قيمة االولوية
S1(config-if)#spanning-tree vlan 2 port-priority 64
S1(config)#spanning-tree vlan 1 forward-time 4 تغيير قيمة تحول المنفذ
)2 *(الناتج= الرقم
S1(config)#spanning-tree vlan 1 hello-time 6 Hello زمن رسالة
S1(config-if)#spanning-tree guard root منع المنفذ من استقبال
Root Bridge طلبات
BPDU (يمنع استقبال
) متفوق/افضل
S1#clear spanning-tree counters BPDU تصفير عدد
S1(config-if)#spanning-tree bpdufilter enable منع المنفذ من ارسال او
BPDU استقبال
S1(config-if)#spanning-tree bpdufilter disable
S1(config)#spanning-tree portfast bpdufilter default علىBPDUfilter تفعيل
S1(config)#spanning-tree portfast edge bpdufilter default كامل السوتش
S1(config)#spanning-tree extend system-id فيVLAN تفعيل قيمة
STP بروتوكول
R1(config)#bridge 1 protocol ieee تحويل منفذ من الراوتنق
R1(config)#bridge 1 protocol ibm الى السوتشنق
R1(config)#interface fastethernet 0/0
R1(config-if)#bridge-group 1
R1(config-if)#bridge-group 1 تطبيق اعدادات السوتشنق
على منفذ الراوتر مع تحديد
الرقم المرجعي
R1(config)#bridge 1 priority 65535 تغيير قيمة األولوية
STP لبروتوكول
S1(config-if)#spanning-tree guard loop Loop Guard تفعيل
S1(config)# spanning-tree loopguard default
R1(config-if)#mac-address aaaa.bbbb.cccc MAC تغيير عنوان
S1(config)#ip dhcp snooping DHCP تفعيل
S1(config)#ip dhcp snooping information option Snooping
S1(config)#udld enable وإعطاءUDLD تفعيل
S1(config-if)#udld port syslog رسالة
S1(config)#errdisable recovery cause udld في حال تعطل المنفذ بسبب
يمكن تفعيلةUDLD
بشكل تلقائي
S1(config)#udld aggressive وإعطاءUDLD تفعيل
S1(config-if)#udld port aggressive ووضعsyslog رسالة
المنفذ في حالة
ErrorDisable
S1(config)#interface fastethernet 0/1 Flex Link تفعيل
S1(config-if)#switchport backup interface fastethernet 0/10
S1(config-if)#switchport backup interface fastethernet 0/10 تسرع عملية التقارب
mmu primary vlan 1 Flex Link
S1(config)#mac address-table move udate transmit
S1(config)#mac address-table move udate receive
S1(config-if)#switchport backup interface fastethernet 0/10 البورت الرئيسي يكون
preemption mode force نشط دائما في حال العمل
S1(config-if)#switchport backup interface fastethernet 0/10
preemption mode force delay 10
S1(config-if)#storm-control broadcast level 50
R1(config)#crypto isakmp policy 1 ربط فرعين عن طريق
R1(config-isakmp)#authentication rsa-encr IPsec VPN
R1(config-isakmp)#encryption aes
R1(config-isakmp)#group 5
R1(config-isakmp)#hash sha
R1(config)#crypto isakmp key cisco address 12.0.0.1
R1(config)#crypto ipsec transform-set BRANCH esp-aes esp-
sha-hmac
R1(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255
192.168.1.0 0.0.0.255
R1(config)#crypto map VPN_CRYPTO 10 ipsec-isakmp
R1(config-crypto-map)#match address 100
R1(config-crypto-map)#set peer 12.0.0.1
R1(config-crypto-map)#set security-association lifetime days
1
R1(config-if)#crypto map VPN_CRYPTO
R1(config)#crypto isakmp policy 10 ISAKMP انشاء
R1(config-isakmp)#authentication pre-share Policy
R1(config-isakmp)#encryption des
R1(config-isakmp)#group 2
R1(config-isakmp)#hash md5
R1(config)#crypto isakmp key cisco address 10.0.0.2 ISAKMP مفتاح تشفير
R1(config)#crypto isakmp key 6 cisco address 10.0.0.2
255.255.255.252
R1(config)#ip access-list extended CISCO GRE ACL انشاء
R1(config-ext-nacl)#permit gre host 10.0.0.2 host 10.10.10.2
R1(config)#crypto ipsec transform-set CISCO esp-aes esp- IPsec انشاء
sha-hmac
R1(config)#crypto ipsec transform-set CISCO ah-md5-hmac
esp-des esp-sha256-hmac
R1(config)#crypto ipsec security-association lifetime seconds IPsec وقت استمرار
900
R1(config)#crypto ipsec profile DMVPN IPsec انشاء ربط
R2(ipsec-profile)#set transform-set CISCO
R2(config)#interface tunnel 1
R2(config-if)#tunnel protection ipsec profile DMVPN
R1(ipsec-profile)#set security-association lifetime seconds تغيير وقت الربط
1800
R1(cfg-crypto-trans)#mode tunnel تحديد طريقة النقل
R1(cfg-crypto-trans)#mode transport
R1(config)#crypto map VPN 10 ipsec-isakmp بيISAKMP ربط
R1(config-crypto-map)#match address CISCO IPsec
R1(config-crypto-map)#set transform-set CISCO
R1(config-crypto-map)#set peer 10.10.10.2
R1(config-crypto-map)#set pfs group19 DH تغيير مفتاح
R1(config-if)#crypto map VPN تطبيق االعدادات على
المنفذ
S1(config-if-range)#ip verify source IPSG تفعيل
S1(config-if)#ip verify source port-security
S1(config)#vlan access-map CISCO VLAN ACL انشاء
S1(config)#vlan access-map CISCO 20
S1(config-access-map)#match ip address 100
S1(config-access-map)#action drop
S1(config)#vlan filter CISCO vlan-list 1 VLAN ACL تطبيق
S1(config)#mac access-list extended CISCO MAC ACL انشاء
S1(config-ext-macl)#deny host 0000.1111.AAAA host
0000.2222.BBBB
S1(config-if)#mac access-group CISCO in MAC ACL تطبيق
شرح االمر االمر
ASA(config)# configure factory-default اعادة ضبط المصنع
ASA(config)# domain-name cisco.com اعداد عنوان النطاق
ASA(config)# password cisco وضع كلمة مرور لدخول على
ASA(config)# telnet 192.168.1.0 255.255.255.0 inside الجهاز عن بعد مع تحديد عنوان
الشبكة او عنوان الجهاز واسم
ASA(config)# telnet 192.168.1.100 255.255.255.255
المنفذ
inside
ASA(config)# ssh 192.168.1.100 255.255.255.255 inside
ASA(config)# key config-key password-encryption تشفير كلمة المرور
CISCOCCNA
ASA(config)# password encryption aes
ASA(config)# interface management 0/0 تغيير اسم الواجهة
ASA(config)# interface gigabitEthernet 0/0
ASA(config-if)# nameif inside
ASA(config-if)# security-level 50 تغيير مستوى االمان
ASA(config)# ntp server 11.0.0.100 NTP االقتران بخادم
ASA(config)# aaa authentication telnet console LOCAL انشاء اسم مستخدم وكلمة مرور
ASA(config)# username ali password cisco privilege 15 مع تحديد مستوى الصالحيات
ASA(config)# dhcpd address 192.168.1.10-192.168.1.30 DHCP انشاء خادم
inside
ASA(config)# dhcpd dns 8.8.8.8
ASA(config)# dhcpd domain cisco.com
ASA(config)# dhcpd lease 3000
ASA(config)# dhcpd enable inside
ASA(config)# route outside 192.168.2.0 255.255.255.0 التوجية الثابت
11.0.0.2
ASA(config)# route outside 0.0.0.0 0.0.0.0 11.0.0.2 التوجية االفتراضي
ASA(config)# access-list TEST permit tcp any host وتطبيقهاACL انشاء
11.0.0.10 eq 80
ASA(config)# access-group TEST in interface outside
ASA(config)# object-group service TEST object group انشاء
ASA(config-service-object-group)# service-object tcp
destination eq http
ASA(config)# object-group service TEST tcp
ASA(config-service-object-group)# port-object eq http
ASA(config)# access-list WEB_ACL permit tcp any host علىobject group تطبيق
11.0.0.100 object-group TEST ACL
ASA(config)# object network PAT object عن طريقNAT عمل
ASA(config-network-object)# subnet 192.168.1.0
255.255.255.0
ASA(config)# nat (inside,outside) source dynamic PAT
interface
مالحظات:
• عند محاولة الغاء اغلب االوامر يكتب نفس االمر مسبوق بكلمة No
• جميع االوامر الموجودة وعناوين IPوارقام المنافذ كلها امثله قد تتغير على حسب
المتطلب
• هذا الملخص ال يغني عن المنهج الرسمي
• االوامر تختلف بين االجهزة وإصدارات انظمة التشغيل
You might also like
- شرح vlanDocument3 pagesشرح vlanNasser SaqrNo ratings yet
- اوامر ccnaDocument12 pagesاوامر ccnaMAHMOUD CERAY100% (3)
- اوامرDocument27 pagesاوامرMAHMOUD CERAY100% (1)
- الدكتورة سناء (الأوامر)Document1 pageالدكتورة سناء (الأوامر)Osama Sadiq AlshayaNo ratings yet
- اوامر اعدادات الشبكات -1Document11 pagesاوامر اعدادات الشبكات -1khalid wassilNo ratings yet
- #Hostname #Line #Password #Login #Exec #Logging #ExitDocument6 pages#Hostname #Line #Password #Login #Exec #Logging #ExitTommy ElmaghrabyNo ratings yet
- اوامر CCNA & CCNPDocument44 pagesاوامر CCNA & CCNPنايف المطيريNo ratings yet
- Basic Router Configuration 1632202049Document6 pagesBasic Router Configuration 1632202049رياض الحارثيNo ratings yet
- نموذج osiDocument10 pagesنموذج osimahamdhilal123No ratings yet
- CcnaDocument2 pagesCcnaطه الحذوريNo ratings yet
- Command 2Document2 pagesCommand 2فخر العمايمNo ratings yet
- Ccna 5Document17 pagesCcna 5mohammed salehNo ratings yet
- Cisco Show CommandsDocument10 pagesCisco Show CommandsNguyễn Văn CườngNo ratings yet
- Ccna 17Document41 pagesCcna 17mohammed salehNo ratings yet
- 2.3.4.8 Packet Tracer - Configuring Switch Port Security Instructions - IGDocument2 pages2.3.4.8 Packet Tracer - Configuring Switch Port Security Instructions - IGABOKAMELNo ratings yet
- Pocket Tracer - Lab7Document30 pagesPocket Tracer - Lab7Lua100% (2)
- أمن الشبكات عملي 5Document9 pagesأمن الشبكات عملي 5compeng.waelalahmarNo ratings yet
- عملي (الشبكات المعلوماتية2)Document25 pagesعملي (الشبكات المعلوماتية2)çiçok çiçokNo ratings yet
- أمن الشبكات عملي 4Document5 pagesأمن الشبكات عملي 4compeng.waelalahmarNo ratings yet
- 01-تأمين الوصول إلى الأجهزةDocument25 pages01-تأمين الوصول إلى الأجهزةojaym alojaymNo ratings yet
- 2.1.1.6 Lab - Configuring Basic Switch SettingsDocument13 pages2.1.1.6 Lab - Configuring Basic Switch SettingsFaisal hhNo ratings yet
- Cisco Packet Tracer Lab7-2Document21 pagesCisco Packet Tracer Lab7-2LuaNo ratings yet
- Network Security Projects 3Document4 pagesNetwork Security Projects 3095236e97bNo ratings yet
- Ejemplo Ipv6Document2 pagesEjemplo Ipv6TheDroidDrummerNo ratings yet
- Pocket Tracer - Lab3Document25 pagesPocket Tracer - Lab3Lua0% (1)
- الإعدادت والخطوات الرئيسية لتشغيل ASA CiscoDocument2 pagesالإعدادت والخطوات الرئيسية لتشغيل ASA CiscoMohammed HazzaaNo ratings yet
- Lab1 (Basic Router Commands)Document4 pagesLab1 (Basic Router Commands)معاذ الزهرانيNo ratings yet
- عمل PDFDocument2 pagesعمل PDFboothoNo ratings yet
- 1.1.4.6 Lab - Configuring Basic Router Settings With IOS CLIDocument10 pages1.1.4.6 Lab - Configuring Basic Router Settings With IOS CLIاسامة الدوسريNo ratings yet
- شــرح عـربــى للــ Ospf الخــاص بمنهج CcnaDocument4 pagesشــرح عـربــى للــ Ospf الخــاص بمنهج Ccnaمحيي الدين الكميشى100% (1)
- شــرح عـربــى للــ Ospf الخــاص بمنهج CcnaDocument4 pagesشــرح عـربــى للــ Ospf الخــاص بمنهج Ccnay_m_algbali100% (1)
- شــرح عـربــى للــ Ospf الخــاص بمنهج CcnaDocument4 pagesشــرح عـربــى للــ Ospf الخــاص بمنهج Ccnaمحيي الدين الكميشىNo ratings yet
- Ccna 4Document24 pagesCcna 4mohammed salehNo ratings yet
- الدليل الشامل لإدارة الشبكات الصغيره والمنزليه TP LinkDocument64 pagesالدليل الشامل لإدارة الشبكات الصغيره والمنزليه TP Linkte geaNo ratings yet
- 10-Inter-VLAN Routing On Multilayer Switch, DHCP Relay AgentDocument9 pages10-Inter-VLAN Routing On Multilayer Switch, DHCP Relay AgentblakboukiNo ratings yet
- Routing Information Protocol-RIP-V.2Document2 pagesRouting Information Protocol-RIP-V.2kokomicheal57No ratings yet
- Lecture 2+3Document15 pagesLecture 2+3علاء البناءNo ratings yet
- ضبط الثري جي والفور جيDocument16 pagesضبط الثري جي والفور جيwww.allhddad55No ratings yet
- المذكرة الجزء الاولDocument182 pagesالمذكرة الجزء الاولnaifusa69No ratings yet
- اوامر لينكسDocument19 pagesاوامر لينكسخالد المصرىNo ratings yet
- 12 - 10.1.2.4 Lab - Configuring Basic DHCPv4 On A RouterDocument6 pages12 - 10.1.2.4 Lab - Configuring Basic DHCPv4 On A Routerاسامه الدوسريNo ratings yet
- 2.3.4.9 Packet Tracer - Troubleshooting Switch Port Security Instructions - IGDocument1 page2.3.4.9 Packet Tracer - Troubleshooting Switch Port Security Instructions - IGABOKAMELNo ratings yet
- Switch Password RecoveryDocument2 pagesSwitch Password RecoveryIthra WorldNo ratings yet
- مكونات نظام سيمنس (مقدمة)Document18 pagesمكونات نظام سيمنس (مقدمة)Ahmed Hassan100% (1)
- 03 - 3.2.2.5 Lab - Configuring VLANs and TrunkingDocument11 pages03 - 3.2.2.5 Lab - Configuring VLANs and Trunkingxbox liveNo ratings yet
- محاضرة 7 مع التمارينDocument50 pagesمحاضرة 7 مع التمارينosamaalbokeryNo ratings yet
- 2.2.2.5 Lab - Configuring IPv4 Static and Default RoutesDocument7 pages2.2.2.5 Lab - Configuring IPv4 Static and Default Routesshm2hotmail.comNo ratings yet
- GRE Multilink SimDocument10 pagesGRE Multilink SimLamia ChihiNo ratings yet
- 01-قوائم التحكم في الوصولDocument21 pages01-قوائم التحكم في الوصولojaym alojaymNo ratings yet
- برنامج NetNumen U31Document54 pagesبرنامج NetNumen U31stefadmar adinetNo ratings yet
- المذكرة الجزء الثانيDocument188 pagesالمذكرة الجزء الثانيnaifusa69No ratings yet
- VlanDocument3 pagesVlanAUCTEngeering الدائرة الهندسية0% (1)
- Comptia A+ 220-801/ 220-802Document15 pagesComptia A+ 220-801/ 220-802koumail248No ratings yet
- أوامر إعدادات الراوترDocument5 pagesأوامر إعدادات الراوترmundrNo ratings yet
- 4 5920520823063446705 PDFDocument34 pages4 5920520823063446705 PDFHazem MazNo ratings yet
- Redundancy of GatewayDocument4 pagesRedundancy of GatewayJusten BiberNo ratings yet
