Professional Documents
Culture Documents
1
LECTURE 1
• NETWORK TYPES :
• PC :
NIC – network interface card لالتصال بالشبكه هو الPC اهم جزء يجب ان يتواجد في ال •
Control Panel او من خاللRUN فيncpa.cpl نكتب االمرNIC • للوصول ل
• Switch :
. HUB كان يوجد جهاز اسمهSwitch قبل اختراع ال •
Port ولو قامPorts يعني يبعث الرساله لكل الBroadcast (one to all) هوHub مبدأ عمل ال •
مره اخرىBroadcats بعملHub يقوم ال, النه ليس صاحب هذه الرسالهHub بإرجاع الرساله لل
. Broadcast storm ( flood ) وهذه العمليه تسبب
physical layer فيHub يعمل ال •
مره واحده ومن ثم يقوم بانشاءBroadcast يقوم باستخدام الHub اذكى من الSwitch اما ال •
جدول
MAC table – Switching table – CAM table
2
LECTURE 1
فيipconfig /all نكتب االمرMAC add (physical add ) مع بياناتها ومن ضمن هذه البيانات الNIC لعرض كروت الشبكه
cmd
• Port speed :
Ethernet 10 mbps
Giga ethernet 1000 mbps ( 1 Gbps ) Uplink ports : Switches لربط ال
3
LECTURE 1
4
LECTURE 1
- Unshielded Twisted-Pair (UTP) Cables كوابل األزواج المجدوله الغير مصفحه
تتكون هذه الكوابل من 8اسالك ( اربعة ازواج من االسالك ) 4-pair of wiresوتكون هذه االسالك معزوله عن بعضها بمواد
بالستيكيه عازله وملونه بألوان محدده تخضع لمواصفات اتحاد صناعة االتصاالت وااللكترونيات TIA/EIAومنظمة المواصفات
العالميه . ISO
Cat 6a
5
LECTURE 1
wgreen green – worange blue – wblue orange – wbrown brown : نغي ترتيب طرف واحد ويكون هكذا
POE – poewr over ethernet : wbrown brown خاصية سحب كهرباء عن طريق الكابل من خالل
- Fiber optics :
10 base f
10000 base f
62micron 500m
9micron 80km
IP address
6
LECTURE 1
Protocol
Port
. معينport لهProtocol كل, Firewall باستخدامProtocols وظيفتها التحكم بال65536 في كل نظامports عدد ال
7
LECTURE 2
1
LECTURE 2
IP Addressing
127.0.0.1 localhost / loopbackهذا ال IPمحجوز لل NICيف كل جهاز ,يجب عندما نقوم بعمل
ping 127.0.0.1ان يرد ال NICحت لو كابل الشبكه مفصول الن رسالة ال pingهذه ال تخرج من الجهاز ,ولو لم
نحصل عىل رد من ال NICيكون يف مشكله Physicalأو Softwareخاصه ب ال NIC
يجب ان تضيق ال maskقدر االمكان عىل عدد االجهزه او ان يكون بالزبط عىل عددها عشان لو شغلت protocolيقوم
شء بسيط ال يضك .
بعملية ال Broadcastتكون الرسائل عىل عدد االجهزه ولو زادت تزيد ي
2
LECTURE 2
Custom Mask
192.168.57.80
110000.10101000.00111001.01010000
11111111.11111111.11111100.00000000
DEC 255 255 252 0
Mask 255.255.252.0
3
LECTURE 2
بالطريقه التاليه : بعد بناء maskاللف جهاز االن يجب ان نرقم كل جهاز ب IPخاص فيه
10.
11111111.11111111.11111100.00000000 mask
00001010.00110010.01011000.01100011 العشوائ ip
ي
00001010.00110010.01011000.00000000 Subnet
10.50.88.0 ) Subnet ( dec
11111111.11111111.11111100.00000000 mask
00001010.00110010.01011000.01100011 العشوائ ip
ي
4
LECTURE 2
نحذف االرقام الموجوده خارج الحاجز يف ال ثم نفصل ال IPالعشوائ من عند اخر 1يف ال mask
)7لنحصل عىل Last valid IPنقوم بطرح 1من اخر octetيف ال broadcast IPليصبح 10.50.91.254
ويستخدموا لالستدالل عىل first valid IP *** ال broadcast IP / subnetال يكتبوا يف NIC
ه ال . broadcast IP / subnet
نتذكر المعادله 2^h – 2هنا ال -2ي و . last valid IP
يرمز هذا الرقم لعدد الواحدات يف ال Maskوهو بال , Binويسىم هذا الرقم
CIDR Classless Inter-Domain Routing
5
LECTURE 2
ما الفائده من عمل Subnetجديد عىل نفس ال Mask؟ لماذا ال نقوم بعمل Maskجديد ؟
الن ال Routerيفضل ان تتشابه ال Subnetsيف ال Octetاالول عىل االقل ,والسبب ان هذا التشابه يريحه يف العمل
وخصوصا يف الشبكات الكبته ,وسوف ندرس هذا الموضوع يف ال . Routing
6
LECTURE 2
بعد كتابة جميع ال Subnetsالممكنه تحت نفس ال Maskيكون اخر Broadcast IPيف اخر Subnetهو
الىل عملنا .
10.50.255.255حسب المثال ي
المقصود ان اخر Broadcast IPيكون عندما يقفل ال Octetالمتغب هو والىل بعده ليصبحوا 255.255
7
LECTURE 2
10.50.90.4/22 مثال:
4
11111111.11111111.11111100.00000000
.2الرقم الذي يكون فوق اخر واحد في التحويل يسمى ال Block sizeوفي هذا المثال يساوي 4
.3ال Block sizeومضاعفاته في ال octetاللي فيه شغل ( المتغير ) Subnetsبدأ من الصفر .
10.50.0.0
10.50.4.0
10.50.8.0
10.50.16.0
10.50.24.0
10.50.32.0
10.50.40.0
10.50.48.0
10.50.56.0
10.50.64.0
10.50.72.0
10.50.80.0
10.50.88.0هذا ال Subnetل IP 10.50.90.4/22
10.50.96.0
.....
.....
.....
8
LECTURE 2
11111111.11000000.00000000.00000000
10.100.100.100/10 10.70.70.7/10
subnets Subnets
10.0.0.0 10.0.0.0
10.128.0.0 10.128.0.0
…… …..
……. ……
9
LECTURE 2
11111111.11111111.11100000.00000000
10.30.64.50/19 10.30.50.50/19
subnets Subnets
10.30.0.0 10.30.0.0
…… …..
……. ……
10
LECTURE 2
امر Ping
يستدعي ICMP/echoلفحص اتصال االجهزه مع بعض .
حول األمر pingالعنوان ال ُمرسل إلى رقم بروتوكول إنترنت ) (IP Addressو ذلك في السطر األول
ذكر في السطر األول أن حجم الحزمة ال ُمرسلة هو 32بايت
يبدأ كل سطر من سطور النتيجة بأن الرد قادم من رقم بروتوكول اإلنترنت 216.58.210.206
Timeلو زاد عن 1000على مستوى ال , WANولو وصل ل 700تقريبا على مستوى LAN
يكون هذا مؤشر على Congestionاختناق سببه loopاو الوصالت او اي حاجه غلط .
11
LECTURE 2
لو host Aعمل pingعلى فتحة ال Router 3رح تكون ال TTL=253
رح نطرح 253من ) 2 = 255عدد ال PORTSالي عدا عيها لحتى وصل . ) R3
هذا الكالم يكون لو ال TTLمن 240-255تقريبا ولو انك بتعمل pingعلى Routerله IOSمش Router ADSL
لو ارقام اقل من 240فهي ال تعبر عن حاجه حيويه ,تكون تعبر عن الفتره التي انتظرها امر ال pingقبل ان يقوم
بالمحاوله اللي بعدها .
اما اذا كانت ال TTL=64هذا يعني انك بتعمل pingعلى نظام linux
و TTL=128نظام windows server
هذه رسائل سلبيه تظهر عند عمل pingوتعني ال يوجد رد ( جهازي مش شايف الجهاز اللي عملت عليه ) Ping
لو كانت الرساله هي Request time outفي هذه الحاله ممكن ان يكون الجهازاللي عملت عليه pingمعي بنفس
ال subnetلكن مطفي
12
LECTURE 2
امر tracert
13
LECTURE 2
الن ال maskلو تغير يغير عدد االجهزه المسموح بها في الشبكه حتى لو تشابه ال , subnet
يعني هو الذي يحدد كم جهاز يمكن اضافته على نفس ال subnet
14
LECTURE 3
1
LECTURE 3
. والعكسDec – Bin وتحويلها منBits تتم في هذه الطبقه معالجة ال: Physical .1
وتعبئتها في1byt ل8 bits من خالل تحويل كلHD وتجعلها بيانات قابله للحفظ في الBits تستلم ال: Data Link .2
. ليسهل عدها ونقلها ويسهل طلب التعويض من الطرف االخر لو تم فقط جزء منها اثناء النقلFrames
. IPs تضع اختام على البيانات يعني جايه من فين ورايحه لفين من خالل ال: Network .3
والثالث, النها تصحح اخطاء الثالث طبقات السفلى في حالة االستقبالerror correction نسميها طبقة ال: Transport .4
. طبقات العليا في حالة االرسال
: connectionless ( unreliable ) أوconnection oriented ( reliable ) تقوم بتحديد نوع البيانات إما
تشتغل تحته مجموعةProtocol وهذا الTCP تقوم باستدعاءconnection oriented ( reliable ) في حالة ال
. HTTP – HTTPS – FTP – SMTP – POP : صغيره منهاProtocols
تشتغل تحته مجموعةProtocol وهذا الUDP تقوم باستدعاءconnectionless ( unreliable ) وفي حالة ال
MP4 – FLV – ROUTING : صغيره منهاProtocols
من اجل ان تقوم, FTP تختار الdownload الصغير المناسب للعمليه مثال لو كانت العمليه هيProtocol ثم تحدد ال
. FTP للPort 21 بفتحsession طبقة ال
2
LECTURE 3
يقوم ال TCPبعملية ال 3handshakeقبل االرسال ويتم التأكد من ايصال البيانات للطرف االخر واستالمها كامله .
) connectionless ( unreliable
يقوم ال UDPبارسال البيانات من غير تأكيد االستالم من الطرف االخر ( تهمه السرعه وليس االستالم ) .
: Session .5فتح ال portsوقفلها حسب تعليمات ال , transportوايضا توفر االستقالليه في االتصال يعني ممكن تتصفح
االنترنت وفي نفس الوقت فاتح يوتيوب ,وايضا مسؤوله عن توزيع سرعة االنترنت على االجهزه حسب نوع االستخدام .
: Presentation .6وظيفتها البحث في الجهاز عن البرنامج الذي يشغل االمتداد المطلوب ,مثال لو كانت البيانات video
يكون االمتداد MP4فتقوم بالبحث عن مشغل MP4وفي حال لم تجده تعطي رسالة . error
ووظيفتها ايضا ان تحافظ على ضغط الملفات المضغوطه ,وتحافظ على تشفير الملفات المشفره .
3
LECTURE 3
: RAMهي التي تتلقى ال 0,1من CPUوتقوم بعرضها وتشغيلها بصوره مفهومه ( ولو تم فصل الكهرباء كل حاجه تروح
لذلك يجب الحفظ على HD
: FLASHيحفظ نسخة ال IOS internetwork operating systemعلى الجهاز وتكون نسخه sourceكأنك حاط ال
DVDوقافل عليه مدى الحياه ويكون ملف امتداده BIN
: ROMشاشه تظهر بعد عملية ال POST power on self testوتعرض معلومات عن موديل الجهاز والشركه المصنعه
ومساحة المكونات وكل حاجه
………………………………………………………………………….
: Console Portتمكني من االتصال بالجهاز ألول مره ونستخدم كابل ال . consoleنوصل طرف ال rjفي الجهاز
والطرف الثاني في فتحة ال COMفي ال PCونفتح برنامج PUTTY.ORGلعرض صفحة ال CONFIGURATIONويمكن
استخدام برامج اخرى لكن هذا االشهر
لو لم يتوفر ال console cableنعمله يدوي ونستخدم UTP cableوترتيب االلوان يكون . Rolloverهكذا :
4
LECTURE 3
عند الدخول ألول مره على CLIسوف تظهر هذه الرساله وتعني ان الجهاز على اعدادات الشركه المصنعه ال يوجد عليه
configuration
بيسألني هل اريد الدخول على ال , dialog modeفي حال دخلت على ال dialogيبدأ يحكيلك مثال :لو عايز تغير اسم
الجهاز اضغط 1ولوعايز تكتب IPاضغط 2وهكذا ,لكن نحن نريد ان نعمل كل شيء بيدنا من الصفر لذلك نكتب االمر no
واختصارها n
اشارة > تعني اننا في ال ) User mode ( limited modeالصالحيات هنا محدوده جدا
5
LECTURE 3
عند كتابة امر صحيح لكن في ال modeالخطأ تظهر هذه الرساله :
في حال كتبت امر خطأ وظهرت هذه الرساله وعلق الجهاز اضغط ctrl + shift + 6
معلومه :لو كتبت shوضغطت tabهيكمل لوحده ,ولو كتبت showوضغطت اشارة ؟ هيعرض لك جميع
االوامر اللي ممكن اكتبها بعد showهذا المعلومه تستخدم على اي امر
معلومه :عند ظهور - - more - -اضغط spaceلحتى يعرض الصفحات التاليه
معلومه :لو كتبنا exitيرجعني درجه لورا ,ولو ضغطنا ctrl + zيرجعني لل
) Privileg mode ( admin
معلومه :لو كتبنا االمر reloadرح يعمل restartويحذف كل شي عملنا فيما لو لم نعمل حفظ
معلومه :لكتابة امر ليس في ال modeالصحيح نكتب قبله do
معلومه :امر logoutيكتب في ال Exec modeوظيفته يرجعني لل User mode
معلومه :إللغاء اي امر نكتب قبله no
معلومه Plain text :تعني غير آمن وغير مشفر
6
LECTURE 3
امر Router#show ip interface briefاختصاره sh ip int brبيجبلي الفتحات مع ال IPsبصوره مختصره :
: Protocolاما UPيعني الفتحه شغاله وموصله بكابل والبروتوكول مفعل او downيعني مش شغاله او الكابل مفصول والبروتوكول
غير مفعل
7
LECTURE 3
في الرساله يمكننا تغيير اسمه من خالل كتابة االسم امام اشارة ؟, [ هذا الملف اللي رح يتخزن عليه شغلناstartup-config]
2000 يشتغل على الموديالت الجديده بدايه من wr اختصارهRoutet#write امر للحفظ
Router(config-line)#password 1234
Router(config-line)#login
Router(config-line)#password 1234
Router(config-line)#login
Router(config)#service password-encryption
8
LECTURE 3
يجب اخيار كلمةmd5 باستخدامenable للencrypted pass ومن ثم اردنا عملenable للpass في حال عملنا: معلومه
سر جديده وتصبح هي المعتمده
7 وهو اقوى من الenable يستخدم فقط للmd5 ال: معلومه
Telnet 23
admins ولو عدل حاجه تتعدل عند باقي الconfiguration شغال بيعملadmin يعني كل Concurrent
Router(config)#line vty 0 4
Router(config-line)#password 1234
Router(config-line)#login
Router(config)#line vty 0 4
Router(config-line)#login local
9
LECTURE 3
االن لو اردنا عمل اتصال باتستخدام telnetعلى 10.0.0.1نكتب هذا االمر في command prompt
telnet 10.0.0.1
مشكلة ال telnet 23انه plain textيعني يمكن عمل ( sniffاخ نسخه من البيانات ) باستخدام برامج معينه مثل
لذلك االفضل استخدام SSH secure shell 22الن هذا ال protocolمشفر .
10
LECTURE 3
ظهرت هذه الرساله How many bits in the modulus [512]:بيسألني عن قوة التشفير ممكن اختار من 360-2048كلما زاد
الرقم كان التشفير اقوى لكن يسبب بطؤ في االتصال ويسبب ضغط على ال cpu
ال username & passنفسهم اللي عملناهم لل vty هكذا تم تفعيل sshويمكن استخدامه :
االن لو اردنا عمل اجراء امني على sshيعني قطع االتصال بعد 1دقيقه لو في حد متصل ومش شغال :
11
LECTURE 3
.1اوال علينا اختيار مكان ال data centerوغالبا يكون في الطابق االرضي وفي موقع مركزي ,حيث يسهل مد الكابالت
عليه من جميع االجهزه الموجوده في الطوابق االخرى
.2يجب ان نوفر في ال data centerشيء اسمه ال ) MDF main data frame ( rack
ومن ثم نركب داخله core switchيكون switchعادي ,لكن من االفضل ان يملك مواصفات اعلى من باقي ال
switchesالن وظيفته في الشبكه تكون coreيساعد على التراسل داخل الشبكه
MDF
12
LECTURE 3
.3في الطوابق االخرى نركب ) صغير IDF intermediate data frame ( rack
IDF
2 tier
13
LECTURE 3
3 tier
14
LECTURE 3
كيف يتم اختيار ( انتخاب ) ال ) core switch ( rootمن قبل ال switchesفي الشبكه ؟
عند توصيل 2 switchesاو اكثر ,يشتغل تلقائيا بروتوكول STP spaninng tree protocolاسمه العلمي 802.1D
له وظيفتين :
: Root electionعمليه يتم من خاللها انتخاب switchليكون هو ال coreمن خالل جعل كل ال
switchesتطلق رسالة BPDU bridge protocol data unitتحتوي هذه الرساله على رقمين :
Priority ID .1
MAC add .2
وصاحب اقل Priority IDيكون هو ال , coreلكن غالبا يطلقوا جميعهم نفس الرقم وهو
32769
وفي هذه الحاله يتم اللجوء الى ال MACوصاحب اصغر MACيكون هو ال Core
MAC 1 : 0 0 0 5 . 9 A 0 9 . 5 4 3 4
MAC 2 : 0 0 0 7 . E C D 7 . E 6 7 0
نقارن رقم رقم من الشمال لليمين وعند الوصول للرقم الرابع نالحظ ان 5اصغر من 7
اذا ال MAC 1هو االصغر
لكن نحن نريد ان يتم اختيار ال switchالموجود في ال data centerلذلك عن طريق سطر
االوامر نصغر ال Priority IDلهذا ال switchوهكذا يتم اختياره اوال .
15
LECTURE 4
1
LECTURE 4
sh sp switch#show spanning-treeواختصاره نقوم بالدخول على اي switchونكتب هذا االمر :
معلومات عن ال root
معلومات عن ال switchنفسه
2
LECTURE 4
هذا هو ال root
3
LECTURE 4
يوجد طريقين ,الطريق االول من switch 1الى switch 2مباشره وتكون ال cost 19الن ال portsهي fa
والطريق الثاني من switch 1الى switch 0الى switch 2وتكون ال cost 38الن ال portsهي fa
Fa 0/1
Fa 0/2
Fa 0/3
Fa 0/3
الدائره البرتقاليه الموجوده على الفتحه fa 0/1في ال switch 0تعني انها مقفوله من قبل ال STPلمنع حدوث loopالنه يوجد طريق
اخر اقل , costوهذه هي وظيفة ال STPالثانيه وهي loop prevention
4
LECTURE 4
النه يتم قفل الفتحه الموجوده على ال switchصاحب اعلى MAC address
نفس الكالم لو قمنا بتوصيل 2 switchesببعض باستخدام كابلين ,سوف يقفل الطريق صاحب اعلى cost
لكن في حال كان للطريقين نفس ال costمثل هذه الحاله في الصوره :
Root
يقوم بقفل احد الفتحات في ال switchال Non- root
Fa 0/1 النه يقوم بعملية جمع للطرفين في كال الطريقين وصاحب اعلى ناتج يقفل :
Fa 0/2
وهنا قام بجمع الطرف االول fa0/1 + fa0/1 = fa0/2
………………………………………………………………………
Fa 0/2
Fa 0/1
5
LECTURE 4
معلومه :رسالة ال BPDUتطلقها اول مره كل ال switchesمن اجل عملية Root election
وبعد اختيار ال , rootيقوم ال rootفقط بارسالها كل 2ثانيه من اجل تذكير ال switchesانه ال rootوان الوصول
اليه من الفتحه ......
: Max Age 20 secتعني ان عمر رسالة ال 20 BPDUثانيه وبعد ذلك تعتبر ال Switchesان ال rootمات وتبحث عن root
اخر
: Typeلو كانت P2pيعني الجهاز اللي متصل بالفتحه يشتغل , full duplex
Port states
عند توصيل الجهاز بال switchيحتاج 30ثانيه لحتى يعطي ضوء اخضر ,ماذا يحصل بال 30ثانيه ؟
.1تحصل عملية ال listeningوهنا يقوم ال arpبجلب عنوان ال MACللجهاز اللي توصل بال switchوتحتاج
هذه العمليه 15ثانيه .
6
LECTURE 4
لكن في حال كان التوصيل switchمع switchفيظهر ال MACمباشره الن رسالة ال BPDUهي التي تنقله
معلومه :في حال قمنا بتوصيل الجهاز في ال switchولكن لم يقوم بارسال واستقبال اي شيء لمدة 5
دقائق ( 300ثانيه )
يقوم ال switchبحذف ال MACالخاص بالجهاز
الفتحه اللي كان معموللها قفل ( ) BLKلو تم احتياجها في العمل تحتاج ل 50ثانيه لتعطي الضوء
االخضر
7
LECTURE 4
معلومه :بعد تفعيل ال , rapid STPتصبح كل ال switchesترسل رسالة ال BPDUليس فقط ال ROOTالنهم يحتاجوا
المعلومات اللي موجوده فيها عن كل switchليتم تجاوز ال 50ثانيه
وايضا بعد تفعيل rapid STPاصبح لدي discard modeوظيفته التخلص من رسايل ال BPDUالتي تأتي للفتحه
المقفوله
rapid STPيتجاوز ال 50ثانيه فقط بين ال switchesاللي موصوله ببعض ( في حالة uplink
) ports
لو اردت تفعيل االمر على الفتحات من fa0/1 – fa0/10نكتب هذا االمر :
لو اردت تفعيل االمر على : fa0/1 & fa0/2 & fa0/5
معلومه :لو فعلت ال portfastعلى uplink portsيحدث , loopبسبب عملية تسجيل ال MACs
الكثيره التي تحدث على ال uplink ports
8
LECTURE 4
ال switchيكون له ) broadcast domain ( VLANواحد رقمه , 1يعني كل ال portsشايفه بعض يعني لو قمنا
بارسال رسالة broadcastسوف تصل لكل ال porst
نستطيع عمل 1006 broadcast domainفي نفس ال switchوبعض الموديالت 4096
معلومه :ال VLAN sالتي تحمل نفس الرقم تشوف بعض ( االسم غير مهم )
9
LECTURE 4
هنا اختصرنا خطوة انشاء vlanوعملنا اضافه مباشره فقام هو بانشاء ال vlan
وهذا معنى الرساله
% Access VLAN does not exist. Creating vlan 2
10
LECTURE 4
االن لو قمنا بعمل pingمن pc0على pc2ال يتم الرد الننا قمنا بوضعهم في vlanجديده وبالتالي سوف يتم ختم
الرسائل التي تخرج منهم ب VLAN tagوهذا الختم ال تفهمه ال uplink ports
لذلك يجب تفعيل بروتوكول Name tagging ( trunking protocol ) & Dot1qواسمه العلمي 802.1Q
على ال uplink ports
لكن لو قمنا بعمل pingمن pc1على pc3يتم الرد النهم ما زالوا على ال Default VLAN
( لم يتم التعديل عليهم ) يعني ) native VLAN ( untagged
فائده ال ) native VLAN ( untaggedلو كان عندي 2 switchesمن شركتين مختفلفتين رح يشوفوا بعض
من خاللها ,ولو تم تغيير احد ال ) native VLAN ( untaggedواصبحت غير متطابقه مع كل ال native VLAN
سوف تحدث مشكله ويفصل ال switchعن الشبكه
11
LECTURE 4
بعد التفعيل على جميع ال uplink portسوف يتم الرد عند عمل pingمن pc0على pc2
12
LECTURE 4
13
LECTURE 4
Port roles
هيك انا خليت الفتحه f0/1تشوف VLANوحده فقط اللي هي موجوده فيها باالساس
: Dynamic auto ( by default ) يشوف ال default vlanفقط ,وهو ايضا ضعيف الشخصيه يعني لو
توصل في portتفعل عليه اي حاله من حاالت ال port rolesتالقي تحول لهذه الحاله
يعرض لي حالة ال portمن ضمن حاالت ال port roles امر sh int f0/0 switchport :
طبعا f0/0هي مثال .
14
LECTURE 4
فكرته نفس ال , autoلكن الفرق انه بحب ال trunkيعني لو وصلت في حد يعرض عليه يشتغل trunk
ويشتغلوا , trunkاالاا في حالة وصلت فيه accessيشتغل ( accessشخصيته ضعيفه مع ال ) access
بروتوكول DTP dynamic trunnking protocolهو اللي بشتغل في حالة ال auto & desirable
ويعمل حالة التفاوض ( ) negotiate
Switch(config)#int f0/1
Switch(config-if)#switchport nonegotiate
15
LECTURE 4
اخر يدخل في حاله من حاالت الMAC يعني لو شاف, معين فقطMAC address اخلي يشوف, switch خاصيه لل
. security action
Switch(config-if)#switchport port-security
: ونكتب هذا االمرPorts Range لكن هذه طريقه شاقه جدا عند تفعيلها على شبكه كامله لذلك نقف على
Ports Range على ال, static يدويا يعنيaccess mode طبعا شرط ان نكون قد فعلنا ال
Switch(config-if-range)#switchport port-security
. الخاص فيه ومتعرفش غيروMAC اول جهاز اوصلو بحضرتك احفظ الswitch معناها اني بقول لل: Sticky
) لم ينتهك0 / يعني انتهك1 ( SecurityViolation اللي انتهك الخصوصيه من خاللport واعرف ال
16
LECTURE 4
: Err-disable .1يعني shutdownمزمن لل , portمشان يشتغل الزم ارجع الجهاز اللي مسموح له االتصال
بال portواعمل shثم ( . no shهاي الحركه مشان ال adminيعرف اللي صار )
: Protect .2لو حد انتهك الخصوصيه يمنع االتصال ,لكن ال يقفل ال portومجرد رجعت الجهاز المسموح له
االتصال يشتغل طبيعي .
: Restrict .3نفس ال Protectلكن الفرق انه بسجل عدد الرسائل اللي انمنعت من الوصول ( هذه الحاله ممكن
تسبب loadعلى . ) CPU
17
LECTURE 4
IP Phone
االن صار عندي 2 MAC sعىل ال , switchلذلك عند تفعيل ال port-securityيجب اوال رفع عدد ال MAC sل 2
هكذا :
18
LECTURE 4
تعتب , virtual interfaceوهيك بقدر اعمل عليها pingمن اي جهاز موجود داخلها . ن
يعن بقدر اعط IPلل VLANالنها ر
االن رصت بقدر استخدم ال telnet & SSHعىل ال switchالنه صار عندي IP
Load Sharing
خاصية عمل Rootل , vlanو rootن
ثان ل vlanثانيه
كيف ؟
نف األول كان المسؤول عن تصغب ال Priority IDهو بروتوكول CST – common spanning tree
19
LECTURE 4
MLS – multilayer switch (L3 switch) او احتاج ل, يشوفوا بعضVLANs مشان الrouter احتاج ل
20
LECTURE 4
.2االن نريد انشاء VLAN 2وادراج PC2 & PC4فيها ,طبعا PC1 & PC3موجودات نف ) VLAN 1 ( by default
21
LECTURE 4
22
LECTURE 4
االن ندخل عىل كل PCونعط IPلل GWنفس IPال VLANالىل هو فيها ( كما هو موضح نف صورة الشبكه )
Switch(config)#ip routing
23
LECTURE 4
يوجد عندي شء اسمه ( مود االمان ) Redundancy modeاللي هو يوجد جهاز او كابل يكون جاهز للتدخل لو تعطل األول
يوجد حاله اخرى اسمها load balanceيعني الكل شغال في نفس الوقت والل loadمتوزع بالتساوي على االجهزه او الكابالت وهذه
هي فكرة ال etherchannel
كيفية تفعيل ال etherchannelفي هذه الحاله وجعل الكابلين كأنهم كابل واحد ودمج سرعاتهم ( يفضل استخدام عدد زوجي من
الكوابل لتسهيل عملية توزيع الل load
االن اصبحوا portواحد رقمو 1لو اردت الوقوف عليه اكتب int po1وافعل اي امر اريده
24
LECTURE 4
استخدمو لو وصلت جهازLACP – link access control protocol / link aggregation control protocol
ن
) ( عىل راحتكactive والثان passive الزم واحد
duplex ونفس الرسعه ونفس الmode ان تكون الكابالت عىل نفس ال
25
LECTURE 4
26
LECTURE 5
1
LECTURE 5
BPDU guard
رساله ال BPDUتمر على كل ال portsوبالتالي ممكن اي جهاز PCيعمل sniffويعدل على الرساله ويوهم الشبكه انه هو ال root
لذلك اريد ان اجعل رسالة ال BPDUتمر على ال uplink portsفقط
Discovery Protocol
2
LECTURE 5
: Holdtmeببلش يعد تنازلي من 180 secولو خلصت ال 180والجهاز لسا مش باعث حاجه يتم قطع االتصال معه ,
وفي حال بعث حاجه يرجع يعد من جديد
Switch(config)#cdp run
معلومه :ال Hold-timeفي ال lldp = 120 secوال يظهر العد التنازلي امامك
Switching END
3
LECTURE 5
IP Routing
router ports على الsubnets لذلك لو كتبت نفس ال, المختلفه تشوف بعضsubnets يخلي الrouter وظيفة ال
overlap بيعطيك
4
LECTURE 5
EX : 1
5
LECTURE 5
: يشوفوا بعضPC1 & PC3 مشان, router2 في10.0.0.0 / 24 االن بدي اسجل الشبكه
: يشوفوا بعضPC2 & PC3 مشان, router2 في10.0.1.0 / 24 االن بدي اسجل الشبكه
Routing
Dynamic route
Static route
Default route
BGP
RIP v2 EIGRP
6
LECTURE 5
: Static routeمعناها اني بقوم بتسجيل الشبكات يدوي مثل ال EX1
: Default routeهو يعتبر staticلكنه اكثر مرونه ,يعني بدل ما اسجل كل شبكه بـأمر لحاله ,ممكن اسجل كل شبكات
العالم في امر واحد وهو
G0/0هي مجرد مثال و تكون في ال routerاللي كتبت فيه االمر وتكون هي اللي خارجه للشبكات االخرى
وممكن بدل الفتحه اكتب IPاقرب فتحه في الراوتر اللي بدي اسجل شبكاته
لكن في ال Default routeال تستطيع توجيه البيانات من راوتر لراوتر معين ثم الهدف
: Dynamic routeفكرته تبادل تسجيل الشبكات في ال routing tableبين ال routersاللي مفعله نفس البروتوكول
: Interiorبروتوكوالت داخليه افعلها على مستوى ال routersفي فروع شركتي واحدد مسار البيانات , -
مينفعش افعلها بيني وبين شركات اخرى الن دايما فيها routerمركزي ( متحكم )
: Exteriorربط شركتي في شركه اخرى واقدر احدد مسار البيانات من خالله -
: Interval timeالبروتوكول يشتغل كل لما يعدي عليه الوقت المحدد الثابت -
: RIPكل 30 secيأخذ بيانات ال routerوشبكاته ويروح على كل الشبكات لحد 16شبكه ويحكيلهم هذه البيانات
الجديده عدلوها عندكم وهاتو بياناتكوا اضيفها في ال routerالخاص بي .
طبعا شيء كويس انه كل 30 secيعمل تحديث للبيانات لكنه في هذه الحركه يسبب لي ضغط على ال CPUوعلى
االتصال لذلك حكينا عنه عيب .
ال OSPFشغال بمبدأ ال ttiggered updateيعني يتحرك لو حصل تغيير في الشبكات ويعمل تحديث للبيانات
7
LECTURE 5
1.1.1.0هو subnetالفتحه 1.1.1.1اللي رح يخرج منها ويعمل اذاعه ,يعني اي حد متوصل ب 1.1.1.1ومشغل ال RIPرح
تصله الشبكه
لذلك سوف نشغله على الشبكه 20.0.0.0
طبعا قام باذاعة الشبكه 10.0.1.0 / 24الموجوده في , R1مع اني ما كتبت امر اذاعه لها .
وذلك ألن ال RIP v1ال يفهم ال , maskلذلك افتكر انه الشبكه 10.0.1.0 / 24هي IPلل 10.0.0.0 / 24 subnet
ألنهم تشابهوا في ال octetاالول فقام بعمل ) auto summary ( summarizationيعني دمجهم في شبكه واحده ,وهذا هو مبدأ ال classful
اما مبدأ ال classlessيعني بيفهم ال maskوهذه من مزايا البروتوكوالت العاليه مثل ال ospf
ميزة ال : summarizationلما يكون عندي مجموعة شبكات واريد اعتبارهم شبكه واحده امام العالم الخارجي ,يعني لما تجيني رساله من برا
ابعث الرساله مره واحده لل broadcast ipاللي دمجتهم فيه وهكذا تصل لكل الشبكات
8
LECTURE 5
10.0.0.0/24
10.0.1.0/24
10.0.3.0/24
10.0.9.0/24
10.0.12.0/24
0 : 00000000
12 : 0 0 0 0 1 1 0 0
نبدأ من اليسار ,اي رقمين متشابهين بنزل مكانهم 1والغير متشابه 0
240 : 1 1 1 1 0 0 0 0
ما دام في bitsقطعوني وخلوني انزل مكانهم , 0اصفر الباقي على طول
10.0.0.0
10.0.16.0
10.0.32.0
9
LECTURE 5
……
هنا ال subnetالعام لهذه الشبكات هو 10.0.0.0
االن لو بعثنا رساله ل 10.0.15.255رح تنسخ نفسها لكل الشبكات اللي فوق
تفعيل RIPv2
ال RIPv2يشتغل نفس ال , RIPv1لكن ممكن افعل عليه access listويصير يفهم ال Mask
معلومه :لما تكتب router#sh ip routeرح يجيب بيانات ومن ضمنها بيانات ال ripايضا
بيانات ال : rip
هذا رقم ثابت لل ripاسمه هذا رقم ال ) metric ( cost
Administrative distance صاحب اقل metricهو اللي بتسجل في
ال router
اقل metricيعني اقل hop count
10
LECTURE 5
OSPF 110
EIGRP 90
BGP 20 , 200
S 1
C 0
فائدة هذه االرقام ,لو اتى لل routerبيانات يحملها بروتوكولين رح يسجل بيانات صاحب اقل رقم
ال OSPFكان شغال زمان ب , OSPF full meshيعني الزم اعدي على كل ال routersعند االخرين واعطيهم الشبكه الجديده لحتى يسجلوها
عندهم .هذه الطريقه تسبب loadفي الشبكه
لكن OSPFالجديد ,يوجد routerاسمه DR – designated routerوهو routerمركزي هو اللي بعدي على كل ال routersويسجل عندهم
الشبكات الجديده .
عند تفعيل ال ospfينشئ داخل كل routerشيء اسمه LSDB – link state databaseيعني بيانات الشبكات
11
LECTURE 5
اعطينا رقم 1لل ospfمشان لو شغلت اكثر من ospfلعدة شبكات اعرف افرق بينهم ,لكن االفضل كتابة ospfواحد لكل الشبكات
لتسهيل عملية ال troubleshootingوال management
نالحظ اننا كتبنا maskلل ospfالن ال ospfهو classlessيعني بفهم ال , maskلكننا كتبنا ال maskهكذا 0.0.0.255بدل
( 255.255.255.0يعني نزلنا 255مكان ال , 0ونزلنا 0مكان ال ) 255وهذه الحركه اسمها wild card
12
LECTURE 5
Link ID
10.0.0.1
11.0.0.1
11.0.0.2
طبعا يختار اكبر IPمن الفتحات اللي عندو ويعمله اسمه له
R1 – R2
R2 – R3
13
LECTURE 5
وهي رساله بين ال routersيتطمنوا على بعض ولو احدهم مردش يشيلوا من ال routing tableتبعهم
بقدر اصل لل Rمن خاللها بشرط يكون في فتحه physicalواحده على االقل شغاله .
طبعا االولويه لها بان تكون router IDيختار اكبر loop ipويعمله ID
في حال ملقاش loop intيختار اكبر IPمن الفتحات ال physicalويعمله router ID
14
LECTURE 5
لكن في حال تم بناء الشبكه واختيار ال IDمن الفتحات ال physicalقبل اضافة ال loop int
ومن ثم اضفنا ال loop intرح يضل على ال IDالقديم ,اال في حالة وقعنا ال ospfوشغلنا من جديد هكذا:
R3(config-router)#router-id
R3(config-router)#router-id 5.5.5.5
IP 5.5.5.5عادي
Wild card
هي انه لو عندي هذا ال mask 255.255.255.0بكتبو هكذا 0.0.0.255
15
LECTURE 5
رح يوخذوا وقت من البروتوكول لحتى يعرف ال subnet & first IP & last IP & broadcast IP
لكن لو كتبنا بال wild cardهكذا 10.0.0.0 0.0.31.255 :يعتمد على النظر
10.0.0.0
0.0.31.255
الن لو أي adminعمل امر غلط على ال area 0عنده ,رح يتم التأثير على كل ال area 0في الشبكه ( النهم areaوحده ) ,
لغينا القديم ( لو مفيش قديم نعمل الخطوه الثانيه مباشره ) R3(config)#no router ospf 1
16
LECTURE 5
لغينا القديم ( لو مفيش قديم نعمل الخطوه الثانيه مباشره ) R2(config)#no router ospf 1
معلومه :االن لو بدي اضيف R4ويكون على area 100ال يجوز توصيله في , R3النه في هذه الحاله area 0مش رح توشفو
يعني الزم اوصله في ) R2 ( ABR
لكن لو البنيه التحتيه اجبرتني على توصيله في R3رح نتحايل على هذا الوضع ونخلي area 0تشوف area 100
االن لما ندخل على R1ونكتب sh ip routeرح يجيب جنب 3.3.3.3 & 11.0.0.0رمز O IA – ospf inter areaيعني area
مختلفه
17
LECTURE 6
1
LECTURE 6
Virtual link
طبعا هذا التوصيل خطأ ال يمكن انه area 0تشوف , area 100كان يجب ان نوصل R4في ) R2 ( ABR
لكن سوف نتحايل على هذا الوضع ونستخدم ال virtual linkيعني رح نمد كابل وهمي من R1ل R4
يعني من area 0ل area 100
االن نفعل ال virtual linkعلى ال Rاللي موصل في area 0اللي هو R2وعلى ال Rاللي موصل في area 100اللي
هو R3
اول شي نجيب ال router IDل R2 & R3من خالل امر sh ip ospf database
ال router IDل R2هو 11.0.0.1
وال router IDل R3هو 12.0.0.1
2
LECTURE 6
OSPF authentication
يجب ان نقوم بتشفير ال ospfالنه يوجد خاصيه في االختراق اسمها ( routing poisoningيعني اخذ بيانات ال
routingو التعديل عليها )
بقدر اشوف بيانات ال ospfاللي رايحه جايه بين ال routersمن خالل امر :
R#debug ip ospf packet
3
LECTURE 6
routers يجب ان افعل كلمة السر على جميع ال, النه اصبح محمي بكلمة سرrouters رح يبطل مفهوم لباقي الR1 االن
4
LECTURE 6
Area types
Area 0 backbone
Area 1 – 4.2 billion standard area
مختلفrouting protocol لحتى تبطل تشوف اي شبكه منstub لكن نحولها لstandard area تكونStub area
backbone مختلفه غير الarea المختلف وال تشوفrouting protocol متشوفش الTotally stub area
backbone مختلفه غير الarea المختلف وال تشوفrouting protocol متشوفش الNSSA – not so stubby
) فقطcisco انا بحددهم ( هذا النوع خاص بrouting protocol & area باستثناء
وتقوم بتخزين البياناتrouters بين الospf اللي بتكون على الLSA – link state advertisement اجزاء رساله ال
: database في ال
Router ID
Network
Summarization
ASBR
ASBR network
5
LECTURE 6
ال DHCPبروتوكول يقوم بتوزيع ال IPsبشكل اوتوماتيكي ,يشتغل UDPعلى port 67 , 68
ويعتمد على ال MAC addفي توزيع ال ( IPsيعني كل MACبياخذ IPمختلف )
كل انظمة التشغيل بكون نازل عليها ال obtain automaticallyيعني بيدور على ال DHCPوبيسحب ال IPمنه .
في حال كان الجهاز obtain automaticallyبس مفيش DHCPفي الشبكه ,الزم انا اكتب ال IPيعني , static
ولو مكتبتش بيكتب لنفسه IPمؤقت بخاصية APIPA – auto private ip addressingمن هذا ال range
169.254.000.000 /16
.1اول ما تشغل ال PCبيبعث رسالة dhcp discoverوتكون هذه الرساله broadcastعلى كل الشبكه ( في حالة
كان ال ( obtain automatically PC
.2لو في dhcpفي الشبكه بيبعث رساله unicastلل , PCاسمها ) dhcp reply ( offerبيطلب فيها
ال MAC addمن ال PCعن طريق بروتوكول ARP
.3يقوم ال PCبارسال رسالة dhcp requestيكون فيها ال MAC addويطلب ال IPمن ال dhcp
6
LECTURE 6
Router(dhcp-config)#int g0/0
Router(config-if)#n sh
Pool ITيعني اعطينا اسم للقسم اللي رح يوخذ ال IPsمن ال subnet 10.0.0.0/24
ممكن اكتب اي اسم اخر غير IT
ويمكن عمل اكثر من poolعلى ال , routerكل portيأخذ poolمختلف
7
LECTURE 6
Router(dhcp-config)#default-router 10.0.0.1
Router(dhcp-config)#dns-server 8.8.8.8
طبعا البيانات مش رح تتعدل في ال PCsاال لما ادخل عليهم واضغط على خيار staticثم DHCP
او بدخل على ال command promptواكتب هذا االمر :
هيك رح يصفر البيانات Ipconfig /release
يجب ان استبعد ال IP 10.0.0.1من ال dhcpالنه لو عمل عليه Pingوال routerبيعمل restartرح يعطي ال IP
لجهاز اخر
طبعا خطر جدا اخلي االجهزه المركزيه مثل ال routerوال serverتسحب ال IPالخاص فيها من ال , DHCP
الن ال dhcpبيعمل عملية ال lease duration
يعني بعد ما يعطي IPللجهاز بيعدلو 24ساعه ويعمل عليه pingلو رد يمددله ال 24ساعه ,ولو مردش يسحب منه ال IP
ويعطيه لجهاز اخر مشان يوفر في ال ( IPsال dhcpالخاص ب ciscoبيعطي مده 24ساعه ,اما الخاص في
microsoftبيعطي مده 8ايام )
يعني ببساطه ممكن ال dhcpيعمل pingعلى الجهاز وهو بيعمل , restartف مش رح يرد لذلك خطر انه االجهزه
المركزيه تسحب IPمن ال dhcp
8
LECTURE 6
طبعا قمنا بكتابة IPsللفتحات الجديده وعمل no shعليهم كما هو موضح بالصوره
مشان القسمين يشوفوا بعض رح نفعل default routingالنه اسهل شي :
على : R0
R0(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2
على : R1
R1(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.1
9
LECTURE 6
طبعا بدي قسم ال salesيسحب IPsمن , dhcpلذلك ادخل عىل R0واعمل poolخاص بقسم ال sales
عىل : R0
طبعا ال يمكن انه ال dhcpيخرج من routerل , routerوال يمكن انه يعمل , broadcastلذلك يجب تفعيل
Relay agentلحتى قسم ال salesيقدر يوخذ IPsمن ال dhcpالمركزي اللي على R0
Router(config-if)#int g0/0
10
LECTURE 6
يف هذا المثال انا جهازي المعتمد هو R2بدي ال PCsتسحب ال IPsمنه فقط :
Switch(config)#int f0/2
في االمر االول انا منعت ال PCانه يسحب IPمن ال , dhcpلكن في اخر امرين سمحت له في الوثوق ب R2وسحب ال
IPمنه
لكن حتى بعد هذه االوامر ال switchمش رح يسمح بال dhcpداخل الشبكه ,الن اول رساله من العمليه الرباعيه لل
dhcpتخرج من ال , PCلذلك الزم ادخل على ال switchواحكيله متعملش snoopingعلى رسايل
ال ) , dhcp discover ( information optionبهذا االمر :
وهيك رسالة ال dhcp discoverرح تخرج من ال , PCوتصل لل Portالثقه فقط ,ورح يتم سحب ال IPمنه .
11
LECTURE 6
Router(dhcp-config)#default-router 10.0.0.1
Router(dhcp-config)#exit
Router(dhcp-config)#default-router 192.168.1.1
pool 192 تاخذ منVLAN2 و, pool 10 منIPs تاخذVLAN1 انا بدي
, router على الg0/0 للفتحهIP بس مش رح ياخذوا الني لسا ما كتبتش
? subnet من ايg0/0 للفتحهIP لكن السؤال رح اكتب
: VLANs يعني رح اقسمها لقسمين على عدد ال, sub interfaces الزم افعل عليها خاصية
Router(config)#int g0/0.1
Router(config-subif)#encapsulation dot1Q 1
12
LECTURE 6
int g0/0.1
الىل رح يخدم عليها ( مش رشط ) 1
هيك عملنا قسم من ال g0/0وسمينا 1عىل اسم ال VLANي
Router(config)#int g0/0.2
Router(config-subif)#ip add 192.168.1.1 255.255.255.0وهيك VLAN 2رح تسحب IPsمن pool 192
لكن VLAN 2مش رح تسحب IPsالن الفتحه f 0/5عىل ال , switchمش فاهمه بروتوكول ال dot1Q
لذلك الزم افعل عليها ال , trunkهكذا :
Switch(config)#int f0/5
االن الفتحه f 0/5رح تفهم ال , VLAN Taggingورح توزع IPsلل VLAN 2
لثني )
يعن ال routerموصل بكابل واحد ومقسوم ر
وهيك بنكون فعلنا خاصية ال ( Router on stickي
13
LECTURE 6
معي من التصفح فقط مثال : Extended 99-199يف هذه الحاله تقدر تتحكم يف المنع ,ي
يعن تقدر تمنع شخص ر
عىل ال : R
Router(config)#int g0/0
اعطينا رقم 5لل access-listيعن , standardوبعد كده وقفنا عىل عىل الفتحه الموصوله ر
مباشه مع ال PCs ي ر
واختنا inمش outالنه االجهزه من داخل الفتحه , g0/0لكن لو االجهزه برا الفتحه اختار out واستدعينا امر المنع
ر
الىل متصله مع االجهزه مباشه مثل ) g0/0
( االفضل اختار الفتحه ي
ر لكن االن تم منع جميع ال IPsالتابعه لل , subnet 10.0.0.0الزم اكتب هذا االمر ر
باف ال IPsمن امر المنع
يستثن ي
ي لحن
هكذا :
Router(config)#access-list 5 permit any
14
LECTURE 6
ر
لباف ال subnetويحمل رقم priority 30
الحظ انه كل امر يحمل رقم , priorityواخر امر ما تنفذ ,النه يف قبله امر سماح ي
اقل من رقم priorityامر منع 10.0.0.4
ر
لباف ال subnet
والغ امر السماح ي
الغ امر منع , 10.0.0.4ي
طبعا الحل انه ي
هكذا :
15
LECTURE 6
Router(config)#int g0/0
Router(config-if)#ip access-group 5 in
Router(config)#int g0/0
Router(config-if)#no ip access-group 5 in
16
LECTURE 6
: R عىل ال
Router(config)#access-list 120 deny tcp host 10.0.0.2 host 192.168.1.4 eq 80
Router(config)#access-list 120 permit ip any any
Router(config)#int g0/0
Router(config-if)#ip access-group 120 in
17
LECTURE 6
الىل هو 80
بعط portال httpي
ي : eq 80ي
يعن
ى
لباف ال : IPs
امر السماح ي
18
LECTURE 6
Router(config)#int g0/0
Router(config-if)#ip access-group 130 in
ى
: لباف المواقع
الزم اكتب امر استثناء ي
Router(config)#access-list 130 permit ip any any
الىل منعته
غي يهيك سمحت للشبكه بالوصول ألي موقع ر
: شح االوامر
التوتوكوالت ي
TCP & UDP الىل تابعه لل ي: IP
يعن كل ر
الىل يف الشبكه ي: any
يعن كل ي
Router(config)#int g0/0
Router(config-if)#ip access-group 130 in
Router(config)#access-list 140 permit ip any any
) out ووحده, in وحده, ( 2 الواحد هوport المسموح استدعائها عىل الaccess list عدد ال: معلومه
ر
out الش عىل ال
ونفس ي, ويلغ االوىل
ي رح يطبق الثانيهin لو استدعيت ثنتي
19
LECTURE 6
router & L3 switch لكن االفضل عىل ال, ايضاswitches عىل الACL يمكن نفعل ال: معلومه
20
LECTURE 6
طبعا بكون ى
g0/1 واحد للفتحه2 public IP اشييت
g0/1 وبوصله بADSL router والثان لل
ي
subnet طبعا الزم يكونوا الثني من نفس ال
Router(config)#int g0/0
Router(config-if)#ip nat inside
Router(config-if)#int g0/1
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#access-list 2 permit 10.0.0.0 0.0.0.255
Router(config)#ip nat inside source list 2 int g0/1 overload
21
LECTURE 6
: ip nat insideالناس ي
الىل فعلنا عليهم ال nat inside
االن لما اكتب امر sh ip nat interface & sh ip nat translations
وهيك بنكون فعلنا اول نوع من ال NATوهو ) PAT – port address translation ( overload
الثان هو static NAT
ي والنوع
والثالث هو dynamic NATوهذه النوع التغ من العالم ,كانت فكرته ان ر
بشتي rangeمتسلسل من ال ي
ر
شبكن يطلعوا عىل ال public IPوعىل عددهم بطلع عىل ال ( internetيعن لو ر
اشتيت 5معناها يسمح ل 5اجهزه من
ي ي
) internet
يعن ملهوش تفعيالت بالمنهج
طبعا الن هذا النوع التغ ي
22
LECTURE 6
ر
شبكن يقدر يكلموا ..طبعا مينفعش النه شبكن ,وبدي اي حد من برار طيب انا لو عندي serverداخل
ي ي
اشيي لل routerعىل الفتحه .. g0/0لكن يف هذه اشييلو public IPبس الزم ى ال يحمل , public IPطبعا ممكن ى
غيت IPالفتحه . g0/0 ى
الن ر
اجهزن ي
ي الحاله رح افقد االتصال مع
ان استخدم ال ) static NATرح اربط ال private IPالخاص بال serverبال ( public IP
لذلك الحل ي
على ال : router
23
LECTURE 6
الثان
ي يف هذا المثال عندي , 2 routersال PCاي GYرح يوخذ ؟ ..مع العلم ي
ان يدي ياه اذا وقع routerواشتغل
يقدر يتواصل معه ,لذلك رح نفعل ال HSRPوندمجهم يف GYوحده :
على : R1
R1(config)#int g0/0
R1(config-if)#standby 1 ip 10.0.0.50
على : R2
R2(config)#int g0/0
R2(config-if)#standby 1 ip 10.0.0.50
االن بكتب في خانة ال GYال , IP 10.0.0.50ورح يكلم ال routerال activeواذا وقع رح يكلم الثاني مباشره
24
LECTURE 6
هيك :
Router(config)#int g0/0
Router(config-if)#standby 1 priority 150
25
LECTURE 6
26
LECTURE 7
1
LECTURE 7
IPv6
هو االصدار االحدث من , IPv4واتى ليحل بعض المشاكل واهمها ال availabilityيعني عدد ال IP addresses
ال IPv6يتكون من , 128 bitsكل خانه تحتوي على ( 16 bitsالخانه الواحده اسمها ) field & hex
وهذا مثال على : IPv6
2000:1234:00ec:0000:0000:0000:ee00:0001
طبعا هذا ال IPصعب حفظه لذلك يمكننا اختصاره :
االصفار اللي على الشمال بصير نشيلها يعني يصبح هكذا 2000:1234:ec:0000:0000:0000:ee00:1
ويمكن نشيل االصفار هكذا 2000:1234:ec::ee00:1
طبعا ال maskهنا اسمه ( prefixفي IPv4ينفع اقول prefixعن ال , maskلكن في IPv6مينفعش اقول maskعن
) prefix
ولو كان ال ( prefix = 32يعني الزم يتشابهوا في اول , 2 fieldلحتى يكونوا على نفس ال ) subnetوهكذا .....
2
LECTURE 7
على : R1
3
LECTURE 7
على : R2
على : R1
على : R2
4
LECTURE 7
طبعا حتى بعد تفعيل ال static routingعلى ال , routersالشبكات مش رح يشوفوا بعض ...ليش ؟
النه اي حاجه L3اليمكن تشتغل على ال IPv6بدون تفعيل ال ( anycastيفضل دائما اشغل ال anycastعلى ال IPv6
قبل عمل اي شيء (
معلومه :كان زمان الزم افعل على ال ipv4امر شبيه من هذا االمر وهو , ip routingلكن االن اصبح هذا االمر مفعل
by defaultعلى ال IPv4
على : R1
على : R2
5
LECTURE 7
طبعا بعد كتابة االمر االول جابلي رساله معناها انه الزم اكتب , router idوبعد ذلك اقف على كل فتحه وادرجها في ال
OSPF
طبعا في ال IPv6بيشتغل OSPFv3
على : R1
معلومه :كان ممكن استخدم نفس الطريقه في , IPv4يعني اقف على الفتحه وادرجها في ال .. OSPFلكن هذه الطريقه
اجباريه في IPv6
IPv6 types
) : Global ( public IPهو ال IPاللي بيطلع على االنترنت ( يعني بينباع بيع ) بيبدأ ب 2000:وانت طالع
) : Site local ( private IPبيبدأ ب fec0:
: Link localبيبدأ ب fe80:وهو IPبياخذو الجهاز عند تفعيل ال , IPv6وهذا ال IPبيكون uniqueالنه ماخوذ من ال
MACالخاص بالجهاز ومضاف له في البدايه fec0وفي النص fffeليصبح بنفس حجم IPv6وهذه العمليه اسمها
EUI-64 extensible unique identifier
فائدة هذا ال IPانه الجهاز مينفصلش عن الشبكه ,لو حصل مشكله في ال IPاللي كتبناه
وهذا ال IPمينشافش اال على مستوى ال LANفقط
6
LECTURE 7
اما لو بدي المسج يصل لكل ال subnetبستخدم ff02::2وهذه العمليه اسمها all network
..........................................................................
: Dual stackخاصيه معناها اني بقدر اكتب لجهازي IPv4 & IPv6
وهيك بقدر اكلم االجهزه الي عليها IPv4وكمان االجهزه اللي عليها IPv6
7
LECTURE 7
Factory default
كيف نرجع ال routersالعدادات المصنع ؟
من خالل حذف ملف ال configurationاللي على ال NVRAMمن خالل امر :
Router#write erase
Password cracking
لو نسيت ال en passوعايز تدخل على ال routerومش عارف ,تستخدم هذه الطريقه :
واالن رح استدعي ملف ال configurationمن خالل امر copy atart runيعني انسخ الملف من ال NVRAMلل
RAM
واالن بكتب en passجديد ,والقديمه خلص انتهت
لكن االن كل ما ادخل على ال routerرح يدخل متجاهل ملف ال , configurationالزم ارجع ادخل على ال rommon
modeبنفس الطريقه واكتب هذا االمر confreg 0x2102
ومن ثم امر boot
8
LECTURE 7
Backup
كيف بناخذ backupمن ال router & switch؟
الزم يكون عندي برنامج بيستخدم ) FTP 21 (TCPاو ) TFTP 69 (UDPوهذا معمول للملفات صغيرة الحجم
ممكن انزل برنامج tftpd32على ال PCوهيك رح يصير , TFTP serverطبعا الزم ال routerوال PCيكونوا ماخذين
IPsوشايفين بعض
9
LECTURE 7
SYSLOG
هو بروتوكول لمراقبة ال routers and switshesفي الشبكه ,ويمكن استخدم برنامج tftpd32
رح نطبق هذا الكالم بصوره عمليه على , packet tracerورح نستخدم خدمة ال syslogاللي على ال : server
R(config)#logging on
R(config)#logging host 10.0.0.2
في بعض الموديالت القديمه الزم اكتب امر ثالث وهو R(config)#logging source-interface g0/0 :
هيك بنكون ححدنا الفتحات اللي بدنا نراقبها ,اما في الموديالت الجديده بدون هذا االمر ..رح يتم مراقبة كل الفتحات الشغاله
في ال switchبدل اسم الفتحه بعطي اسم ال VLAN
10
LECTURE 7
طبعا بعد تشغيل هذه االوامر رح يبلش يسجل كل االحداث اللي بتصير على ال routerفي ال , serverوهذه االحداث
اسمها Traps
ومن ضمن هذه االحداث رح يسجل رسائل ال debuggingوهي الرسائل اللي بتنبعث بين البروتوكوالت ورقمها 7على ال
, syslogوهي رسائل كثيره ورح تماللي ال serverعلى الفاضي ,مشان هيك بتكون غير مفعله ..لكن ممكن افعلها لو
حبيت اراقب شيء لفتره معينه ..هكذا :
R(config)#logging traps debugging
بعطي IPال , serverوبيطلب مني اسم النسخه فبكتبها ..وهيك رح يخزنها في ال FLASH
طبعا االن لما اكتب sh flashرح يجيبلي النسختين اللي عندي ...االن رح اخلي يستخدم النسخه الجديده ,هكذا :
11
LECTURE 7
طبعا اعلى privilegeهي اللي رقمها ( 15يعني ال adminsاللي موجودين في privilege 15معهم كامل الصالحيات )
و by defaultكل ال adminsبكونوا في privilege 15
االن لو انا بدي اعطيهم صالحيات محدوده ,بحطهم في , privilege 1 – 14وطبعا 1 – 14نفس الصالحيات لكن هذه
ارقام مشان اقسمهم لمجموعات
االن لما افعل ال telnetعلى ال , Rال adminsاللي معهم ال passرح يقدرو يدخلو على ال Rورح يكون معهم كامل
الصالحيات ..لكن انا بدي احطهم في gr 1 – 14واعمللهم username & passيدخلوا فيهم على ال Rبصالحيات
محدوده
االن رح يدخلوا على ال Rمن خالل telnetبال username & passوبصالحيات محدوده ,يعني مثال مش رح يقدروا
يكتبوا sh runالنه من اخطر االوامر ..النه بيعرض كلشي مفعل على ال .... Rوايضا لو كتبوا config tممنوع
لهم اوامر بسيطه ومحدوده مثل ال ping & sh ip arp & sh ip int br
االن لو بدي اسمح لل adminsاللي في gr 8انهم يقدروا يقفوا عى ال intويعمللها n sh & sh
من على ال : R
R(config)#privilege exec level 8 conf t معناه اني بسمح لل adminsاللي في , gr 8ينتقلوا من ال exec modeلل configure
mode
R(config)#privilege configure level 8 int
R(config)#privilege interface level 8 sh
وهكذا في باقي االوامر ..يعني بعطيهم صالحيات خطوه بخطوه
R(config)#privilege interface level 8 n sh
12
LECTURE 7
طبعا االن لو عملت privilegeاعلى من , 8رح ينطبق عليها الصالحيات اللي اعطيتها ل 8النها اعلى منها
طيب حكينا انه امر sh ip arpمسموح لل adminsاللي اقل من privilege 15عادي ,لكن انا بدي هذا االمر يصبح من
االوامر الممنوعه عندهم ..هكذا :
R(config)#privilege exec level 15 sh ip arp
هيك انا خليت امر sh ip arpبس من صالحيات , privilege 15طبعا هو باالساس من صالحيات privilege 15
لكن انا بهذا االمر خليتو الهم فقططط
طيب لو عندي شبكه كبيره ,اكيد مش رح ادخل على كل ال routers & switchesاللي عندي واكتب عليهم الحسابات
والصالحيات ..
رح استخدم برامج مثل :
Radius
Tacacs
وبدخل على ال rudiusمثال ..وبسجل عليه الحسابات والصالحيات ..وبروح على ال routersوبحكيلهم في rudius
serverبيحمل ال IPكذا ..
وهيك لما ييجوا ال adminsمشان يتصلو بال , Rرح يوديهم على ال rudius serverوهنا ال rudiusرح يتحقق منهم
ويطبق عليهم الصالحيات ويرجعهم على ال router
وهذه المرحله اللي اسمها Accounting
اوامر تطبيق هذه المرحله في ccnp
13
LECTURE 7
Wireless Network
اما شبكة ال LANاللي بكابالت , هي شبكة LANلكن بدون كابالت ويرمز لها بالرمز 802.11
يرمز لها بالرمز 802.3 wired
طبعا في ال , 802.11 Wirelessيوجد ترددين ( 2.4 ghz & 5 ghzال 2.4 ghzبترمي مسافة 100 m
بدون ال عوائق , barriersالعوائق اللي بتضعف االشاره هي االشجار ,االعمده الخراسينيه ,المعادن
اما ال 5 ghzبترمي مسافه بالكيلو )
ال standard
في ال : 2.4 ghz
B 11 mbps
G 54 mbps
وفي ال : 5 ghz
A 11mbps , 54mbps
14
LECTURE 7
ال access pointاللي على نفس ال channelالزم ميكونوش جنب بعض ,النه هيحصل overlap
الزم يكونوا هيك :
الزم نغير ال ( SSIDاسم ال , ) access pointممكن نسمي اسم من خالله اعرف ل accessموجود بأي طابق وشايف
مين
15
LECTURE 7
تفعيل ال : wi fi
طبعا ال home routerهو مثل routerالبيت
يوجد فيه ) access point ( built in
طبعا يتم التوصيل بينهم تلقائي ,لكن عند تغيير ال SSIDسوف يتم قطع االتصال
هذه اعدادات ال : wireless
لو عطلنا ال , SSID broadcastالشبكه رح تبطل تبين في ال ( wi fiيعني الزم نكتب بياناتها لحتى نتصل فيها )
16
LECTURE 7
طبعا في موديل معين بنجيبه مشان نقدر نتحكم فيه عن طريق ال controllerوهو
Light weight access point
وطبعا في موديالت معينه من ال Light weight access pointبتتوافق مع موديالت معينه من ال controller
17
LECTURE 7
) WAN ( internet
انواع ال : internet
) : Dedicated ( leasedفكرته اني بروح بتعاقد على خط ربط ( ) localloopمن ال , central
خط الربط كأنه تلفون ارضي ,بيوصل الكابل من شركتي للبوكس اللي في الشارع ( , ) PSTNوكل البوكسات
مربوطه في ال cenralالرئيسي ( ) telco & COفي المحافظه اللي انا فيها ,وكل المحافظات مربوطه في ال
cenralالرئيسي في دولتك وهذا ال cenralمربوط بالعالم الخارجي بكابل fiber
طبعا خط الربط بيكون فاضي مفيهوش ال voiceوال dataوال حاجه ,بنروح لل service provider
وبنشتري , bandwidthطبعا ال bandwidthلها 3بروتوكوالت وهي تعتبر بروتوكوالت ال : WAN
وهذه البروتوكوالت وظيفتها نقل البيانات من مكان لمكان من غير ما تتأثر بال analogيعني بتضل digital
,ويكون لها تردد وكلما زاد التردد زادت السرعه
: HDLCاسرع بروتوكول لكن ال يستخدم النه ملكيه ل ciscoوالنه مينفعش اامنه ب Pass
: PPP – point to pointكل االنترنت في العالم بيستخدم هذا البروتوكول
: Frame relayبستخدمه لما يكون عندي ربط فروع ( يعني مثل البنوك لما تطلع على االنترنت الزم تشوف
الفرع الرئيسي فقط ) لكن هذا البروتوكول بطيء لذلك نستخدم البديل وهو MPLS
طبعا يستخدم جهاز converterاسمه CSU/DSU – channel service unit / digital service unit
مشان اوصل خط الربط ب ال router
من خالل توصيل كابل اسمه V.35من CSU/DSUلل routerاللي بال centralبفتحة ال serialالنه يمكن التحكم
بسرعتها
تفعيل البروتوكول على ال routerاللي بال centralوتحديد السرعه :
وقفنا على فتحة ال serial R(config)#int serial 0/2
فعلنا ال PPP R(config-if)#encapsulation PPP
هون بنحدد السرعه R(config-if)#clock rate …….
طبعا هاي االعدادات بتعملها شركه ال service providerعلى ال routerاللي بال cenralاللي انا ماخذ منه خط ربط
لل routerاللي عندي
وبيعطوني public IPمن نفس subnetال routerاللي انا ماخذ منه خط ,وبتم تفعيل ال default routeعلى
ال 2 routers
وهذا االشتراك اسمه 1:1يعني السرعه ثابته في ال download & upload
18
LECTURE 7
ال DSLAMبيكون متوصل بال routerاللي فال centralوبيصير يوزع انترنت لل adsl routersاللي
مشتركه مع ال service provider
مشكلته انه لو حد من ال adsl routersعمل ضغط على االنترنت بيأثر على باقي ال adsl routers
كل اعدادات هذا البروتوكول تتم على ال routersالخاصه بشركة ال service provider
وهذا البروتوكول ما بفهم ال IPs
وشغال L2.5النه بيفهم ال mac & lable
من خالل هذا البروتوكول بقدر اخلي فروع شركتي او فروع البنك تشوف بعض وبس ( متشوفش االنترنت العام )
Metro Ethernet
فكرته ربط الفروع من خالل switchبيكون في ال , centralوبوصل فروع شركتي من خالله بكابل fiber
يعني شبكة LANموصله بال fiberبنسميها extended LAN
19
LECTURE 7
BGB
VPN
MPLS
20