ملخص شبكاتTAREQ سيسكو CCNA Routing - Switching-1 [PDF]
مختصر شبكات سيسكو CCNA Routing and Switching الفهرس رقم الصفحة الموضوع المقدمة مقدمة عن سيسكو 4 .......
46 0 4MB
Papiere empfehlen
![ملخص شبكاتTAREQ سيسكو CCNA Routing - Switching-1 [PDF]](https://vdoc.tips/img/200x200/tareq-ccna-routing-switching-1.jpg)
- Author / Uploaded
- Akrm Alsafy
Datei wird geladen, bitte warten...
Zitiervorschau
مختصر شبكات سيسكو CCNA Routing and Switching
الفهرس رقم الصفحة
الموضوع المقدمة
مقدمة عن سيسكو 4 ......................................................................................... مكونات الراوتر 4.............................................................................................. نظام التشغيل 8......................................... ( Internework Operating System( IOS برنامج 10.............................................................................. Hyper Terminal برنامج سيسكو التعليمي 17.......................................................Cisco Packet tracer. حماية الراوتر بكلمة مرور 25................................................................................. كلمة مرور على مدخل 25...........................................................................Consol الدخول للراوتر من بعد 28..................................................................................... عناواين الشبكات 31........................................................................... IP Address انواع الرسائل بين اجهزة الشبكات 32......................................................................... التوجيه
34................................................................................... Rounting
التوجيه الثابت
36.................................................................... Static Rounting
المسار االفتراضي 37................................................................... Defualt Route برتوكول التوجيه )38...................................... Routing Information Protocol (RIP برتوكول التوجيه 40...................................................Routing Protocol ( OSPF ) , برتوكول التوجيه )45.....................................................Routing Protocol (EIGRP نظام التحكم بالدخول ) 49.................................................. Access Control List ( ACL برتوكول توزيع العناوين 57.......................................................................... DHCP ترجمة عناوين الشبكات ) 60............................ Network Address Translations ( NAT اعداد و تقديم \:طارق على
- 1 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
السوتش
Switching
تاريخ السوتش 65.............................................................................................. ما هو السوتش 66.............................................................................................. الضبط االبتدائي 71...................................................................... Cisco Catalyst ضبط المبدل 74............................................................... Switch Configuration اضافة عنوان IP Addressللشبكة االفتراضية 76................................................ VLAN ضبط البوابة االفتراضية في المبدل 71......................... Default Gateway on the Switch ضبط رمز دخول للسوتش
74..................................................... Secret Password
حماية مدخل الكونسول للسوتش 74............................................................................ حماية الدخول من بعد لالجهزة 74............................................................................. استخدام شفرة حماية الرمز السري 74...................................... Encrypting Password وضع رسالة تنبيهية للمستخدمين 74............................................ Configuring Banner تعين عنوان للسوتش 75........................................................................................ حفظ الضبط السابق 75........................................................ Saving Configuration انواع مداخل الكابل و السوتش 76............................................................................. تقسيم الشبكة المحلية الي اقسام داخلية 77......................................................... VLAN عملية التوصيل بين الشبكات المحلية 80................................................... Inter VLAN )82................................................................. Spanning Tree Protocol (STP
اعداد و تقديم \:طارق على
- 2 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
المقدمة : الحمد هلل الذي زين قلوب أوليائه بأنوار الوفاق ،وسقى أسرار أحبائه شرابًا لذيذ المذاق ،وألزم قلوب الوجل واإلشفاق ،فال يعلم اإلنسان في أي الدواوين كتب وال في أي الفريقين يساق. الخائفين َ ً محمدا عبد هللا ورسوله ،وصفيه من خلقه وحبيبه ،خاتم أنبيائه ،وسيد وأشهد أن سيدنا وحبيبنا وشفيعنا أصفيائه ،المخصوص بالمقام المحمود ،في اليوم المشهود ،الذي جُ مع فيه األنبياء تحت لوائه.
اما بعد .. نظرا ألهيمة الربط الشبكي بين أجهزة الحاسوب في سوق العمل وتوسع مجاالت تقنية الشبكات و حاجة االفراد و المؤسسات ألستخدامات االنترنت و مشاركة التطبيقات ّ!! , اقدم هذه الورقات التي من شأنها تبسيط منهج سيسكو لشبكات الحاسوب و يساعد المبتدئين على معرفة اهمية الشبكات و القدرة على التدريب الزاتي بشرح كل ما يحتاجه الدارس للبدء بالتطبيق العملي و رفع مستوي النمو التقني . ( ملخص شبكات سيسكو ) بشقيه النظري و العملي اللذي يحتوي على اوامر التطبيق الالزمة في بناء الشبكات و ربط فروع قطاع االعمال كما يحتوي على شرح مبسط مستخدما امثلة من واقع تقنية المعلومات .مستعينا بصور تقريبية و تقديم متسلسل لدروس منهج CCNA Routing & Switching كما يشمل سرد من اوامر الضبط و االعدادات اللذي يحتاجه الدارس لتجاوز اختبار CCNA 200-125 . يشمل هذا الملخص على دروس و مواضيع متناسقة بشكل يساعد القارئ على استعياب المنهج بشكل هرمي بدا من التطبيقات المستخدمة في تصميم الشبكات و شرح استخدمات تطبيق سيسكو الشهير ( )Cisco Packet Trecer 6.1ومن ثم شرح عملي لبرنامج ( ) HyperTerminalاللذي يستخدم في اعداد الراوترات و المبدالت ,يحتوي كل موضوع علي الشكل التصميمي و الصورة التقريبية و اومر نظام التشغيل ( ) IOSالضرورية للتطبيق ,كما يحتوي على اومر حل المشكالت و المعاينة و الفحص . تم ارفاق مع ( مختصر شبكات سيسكو ) قرص صلب يحتوي على كل البرامج و التطبيقات الالزمة في التدريب على محاكاة واقع الشبكات
اعداد و تقديم \:طارق على
- 3 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
مقدمة عن سيسكو : سيسكو شركة امريكية عمالقة متخصصة بعلم الشبكات بشكل عام و الشركة توفر اجهزة الموجهات و المقسمات الخاصة بالشبكات و ابدعت في هذا المجال . و تطورت الشركة لتنشئ برامج تدريبية لديها لكل طالب الشبكات حول العالم و انشئت ما يسمى ب سيسكو نيتورك أكاديمي( ) Cisco Network Academyوهي األكاديمية االولى في العالم التي تقدم شهادات متخصصة بالشبكات ,و اصبحت هذه الشهادات معتمدة حول العلم لذلك سميت بالشهادات العاليمة .اسست سيسكو سنة 1984من طرف مجموعة من الباحثين و العلماء على رأسهم ليونارد بوساك و ساندي لرنر من جامعة ستانفورد بسان فرنسيسكو .و كان الهدف من تأسيسها هو تسهيل الربط الشبكي بين الحواسيب و جعلها أكثر فاعلية .ومن اشهر منتوجات الشركة الموجهات ))Router
تعريف الراوتر ):) Router المعنى اللغوي هو " الموجه " وهو جهاز مثل جهاز الكبيوتر يعتبر من اهم االجهزة المستخدمة في ربط الشبكات المختلفة ,يقوم الراوتر بتوجيه الباكت ( البيانات ) بين الشبكات المختلفة و يتألف من مجموعة من العتاد و البرمجيات . يعمل الموجه في طبقة الشبكة Network layerوهي الطبقة الثالثة من الطبقات السبعة ,سوف ياتي تفاصيل الطبقات الحقا .و يعمل الموجه على مستويين : مستوى التحكم :حيث يقوم بايجاد أفضل طريق ( او افضل وجهة ) الرسال البيانات من المرسل الي المستقبل . مستوى التمرير و النقل :حيث يقوم بعملية النقل الفعلي للبيانات المستقبلة من واجهة االستقبال لواجهة االرسال التي اختارها في المرحلة السابقة . و يعتمد الموجه على جدول التوجيه Routing Tableالجاد اقصر طريق البيانات
الشكل الموالي يوضح شكل راوتر سيسكوموديل 1800من الجهة االمامية :
اعداد و تقديم \:طارق على
- 4 -Page
مختصر شبكات سيسكو CCNA Routing and Switching 1ضوء نظام الطاقة LEDيعمل عندما نقوم بتوصيل كابل جهاز الراوتر بالكهرباء و يكون لونه اخضر.
ضوء نشاط النظام :عندما يكون الضوء االخضر في حالة نشاط تكون هناك عملية استقبال او ارسال للبيانات في الشبكة او عند الدخول الي الجهاز للتعديل في خصائصه .
المكونات االساسية للراوتر 1المكونات الخارجية : منفذ serial portو في الصورى منفذين يكون التمييز serial 1 , serial 0
مالحظة تصنف مداخل و منافذ serialالي DCE Data Communication Equipmentو هو منفذ ينظم مرور الكهرباء داخل الكيبل . منفذ DTE Data Terminal Equipmentو هو منفذ يقوم باستقبال االوامر من DCE
و وظيفة منفذ التوصيل serialهي توصيل الراوتر مع راوتر اخر بواسطة serial cable
اعداد و تقديم \:طارق على
- 5 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
4منفذ بطاقات الشبكة , Ethernet , Gigabyte , FasteEthernetوهذه المنافذ تمييز ايضا باضافة رقم مثل .. gigabyte1 , gigabyte2او .. ethernet0 , ethernet1 , ethernet2او ... fastethernet0/0,ethernet0/1 , ethernet0/2الخ و يستخدم تلك المنافذ لربط الراوتر مع السويتش( )Switchاو مع جهاز كمبيوتر او مع راوتر اخر
2منفذ التحكم ( )console portو غالبا ما يكون لونه ازرق ,يستخدم لربط الراوتر مع الكمبيوتر المسؤول عن اعداد ضبط الراوتر بواسطة احدى البرامج المساعدة للدخول الي نظام تشغيل الراوتر
3منفذ AUXاختصارا auxiliaireعادة ما يكون لونه اسود و يستخدم لربط الراوتر بالمودم 5كرت ذاكرة خارجية قابلة للتغير removable flash momre 6منفذ USB Univeral Serial Bus
اعداد و تقديم \:طارق على
- 6 -Page
مختصر شبكات سيسكو CCNA Routing and Switching المكونات الداخلية للرواتر :
وحدة تغزية الطاقة -: المكونات الداخلية . وحدة التخزين -:
تقوم بتزويد المكونات بالتيار الكهربائي و يوفر الطاقة الالزمة لتشغيل و هي وحدة تخزين نظام تشغيل الراوتر .
المعالج -: proccessorيكون للروتر معالج يعمل على مدار الساعة دون توقف و لها الوظائف التالية -: * * 1تنفيز نظام التشغيل IOS * * 2تهيئة النظام و السيطرة على واجهة الشبكة *( - : RAMذاكرة الوصول العشوائي): * -: ROMيتم استخدام الذاكرة ROMلتخزين رمز التشغيل الدائم ))configuration register و رمز بدء التشغيل التشخيصي و تحميل IOSمن ذاكرة الفالش الي ذاكرة الوصول العشوائي * ` -:Flash memoryذاكرة الفالش تستخدم لتخزين صورة كاملة لنظام تشغيل سيسكو IOS * ) -: )NVRAMذاكرة الوصول العشوائي غير المتطاير:
اعداد و تقديم \:طارق على
- 7 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
** نظام التشغيل : ( Internetwork Operating System( IOS اشتهرت به شركة سيسكو للشبكات ,و يسمى( تشغيل البرمجيات ) المستخدمة في اجهزة التوجه سيسكو ,و هو عبارة عن قالب برمجيات مثبت على معظم موجهات و مبدالت سيسكو و هو عنصر مهم و فعال في االنترنت النه يعطى الفرصة لتنظيم حركة الحزم المختلفة عبر الشبكات و يشمل هذا النظام على مجموعة من التقنيات تختلف حسب حجم و قوة المسير او المبدل . طريقة الدخول الي الراوتر : للدخول الي نظام تشغيل راوتر سيسكو و البدء باالعداد يجب اتباع الخطوات التالية و هي : 1ربط الموجه مع جهاز كمبيوتر بواسطة consol cableو يكون الكابل مختلف من الجهتين توصل جهة RJ-45 connecterفي منفذ الراوتر على , console portاما الجهة الثانية نوصله بجهاز الكمبيوتر في . serial port
اعداد و تقديم \:طارق على
- 8 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
شكل التوصيل كامال ..بواسطة كونسول كايبل !!!!
يمكن الوصول الي بيئة CLIواجهه سطر االوامر بعدة طرق و هي : ** عن طريق جلسة عبر منفذ التحكم Consoleو جهاز كمبيوتر مع برنامج HyperTerminal ** عن طريق جهاز Modemعبر المنفذ المساعد AUXعن بعد ** عن طريق اتصال شبكة باستخدام خدمة Telnetاو SSHبواسطة اعداد . IP address 1عن طريق منفذ consoleالموجود خلف routerو هي اشهر طريقة مستخدمة ويجب استخدام برنامج HyperTerminalاو اي برنامج شبيه .
اعداد و تقديم \:طارق على
- 9 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
Hyper Terminal سناخذ برنامج HyperTerminalكمثال لتوضيح كيفية التوصيل و بقية البرامج تستخدم نفس الطريقة . عند الدخول على برنامج HyperTerminalو اختيار اسم لالتصال ,اختار المنفذ المسلسل الموجود على جهازك COM1و الموصل على منفذ Consol Router للدخول الي البرنامج نتبع الخطوات االتية : ابدأ + startجميع البرامج +اللواحق +اتصاالت و نختار برنامج HyperTerminalكما بالصورة
تظهر نافذة الختيار نوع االتصال و تسميته كما بالصورة
اعداد و تقديم \:طارق على
- 10 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
تظهر نافذة اخرى لتحديد ال portالمنفذ المتصل من خالله الكمبيوتر ثم اضغط زر OK
تظهر نافذة اخرى ستالحظ انه يطلب منك اعدادات االتصال ,اترك االعدادات كما هي على القيمة االفتراضية كما بالصورة التالية
اعداد و تقديم \:طارق على
- 11 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
بعد ذلك تظهر واجهة التي يتم فيها كتابة االعدادات الخاصة بالراوتر ( CLIواجهة سطر االوامر ) الصورة التالية توضح
اعداد و تقديم \:طارق على
- 12 -Page
مختصر شبكات سيسكو CCNA Routing and Switching طرق اعداد الراوتر :العداد راوتر سيسكو هناك طريقتين الطريقة االولى بان تختار اعداد الموجه مع المرشد ,و الثانية ان تقوم باالعدادات بنفسك و عند الدخول الي برنامج HyperTerminal و يظهر مربع الحوار ,سنشاهد معلومات خاصة بالراوتر مثل اصدار ة الراوتر و نظامه و قوة استيعابه ...الخ
الصورة توضح هذه المعلومات
و سنشاهد في السطر االخير من مربع الحوار يطرح سؤال يقول: ]Continue With configuration dialog? [Yes/no]: اذا اخترنا االمر yesيعنى انك ستتعامل مع مرشد الراوتر و هذه المرحلة تسمى نمط االعداد Setup Mode نمط االعداد : Setup Modeو هي عبارة عن مربع حوار يساعد المستخدم الجديد على انشاء تكوين اساسي الول مرة .سيقوم المستخدم بالتباع المرشد مثال يطلب منك اختيار اسم الراوتر hostname و يمكن الوصول لنمط االعداد من خالل النمط المميز بكتابة االمر setup
اعداد و تقديم \:طارق على
- 13 -Page
مختصر شبكات سيسكو CCNA Routing and Switching الصورة توضح :
اما اذا اخترنا االمر noيعني اننا سنقوم باإلعدادات يدويا بدون مرشد بعد ذلك نضغط زر انتر في لوحة المفاتيح وندخل الى مرحلة اعداد الراوتر مباشرة
اعداد و تقديم \:طارق على
- 14 -Page
مختصر شبكات سيسكو CCNA Routing and Switching اعداد الراوتر : وهي مراحل ,كل مرحلة تتميز بعدة اوامر التي يمكن تطبيقها على الراوتر ,و يمكن ان نعرف االوامر التي تكتب في كل مرحلة بالضط على عالمة االستفهام( ؟) وضع المستخدم ( :) user mode و هي مرحلة معاينة فقط ,اي يستطيع المستخدم معاينة بعض المعلومات عن الموجه لكن ال يمكنه اجراء اي تغييرات خالل تواجد المستخدم في مرحلة user modeيكون المؤشر كمايلي >Router
الوضع المتميز : Privilege Mode و يمكن الدخول الي هذه المرحلة الثانية باالمر enableوفي هذه المرحلة يمكنك عرض و اظهار نتائج تنفيذ االوامر التي قمت بها و كذلك امكانية عمل حفظ للعمل الذي قمت به بواسطة االمر copy run startخالل التواجد في المرحلة الثانية يكون المؤشر كمايلي:
اعداد و تقديم \:طارق على
- 15 -Page
مختصر شبكات سيسكو CCNA Routing and Switching الصورة توضح المرحلة الثانية :
نمط التكوين العام الكلي : Global Configuration Mode ينفذ هذا النمط اوامر فعالة مؤلفة من سطر واحد تنفذ مهام تكوين بسيطة مثل تغيير كلمة السر او اسم الراوتر او يضع المستخدم ضمن نمط تكوين عام اكثر تخصصا . و للدخول الي هذهمرحلة نستعمل امر configure terminal كما في الصورة
اعداد و تقديم \:طارق على
- 16 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
برنامج سيسكو التعليمي Cisco Packet Tracer التعرف على برنامج Cisco Packet Tracer هو برنامج تم تصميمه من قبل أكاديمية Ciscoلمحاكاة الواقع في تصميم الشبكات و اتوفير جميع قطع Hardwareالخاصة في تصميم الشبكة لماذا صمم برنامج Cisco Packet Tracer؟ لكي يتم تصميم الشبكات بالمحاكاة ,و السبب ان االفراد ال تستطيع توفير عدد االجهزة الكافية لتصميم شبكة حقيقية فعلية على ارض الواقع ,فتم برمجة البرامج ليحاكي الواقع في تصميم الشبكة . بعد تثبيت البرانامج و تشغيله تظهر الواجهة الرئيسية كما بالصورة التالية :
اعداد و تقديم \:طارق على
- 17 -Page
مختصر شبكات سيسكو CCNA Routing and Switching مكونات البرنامج : يحتوي مجموعة من الموجهات بمختلف االصدارات و يمكن اضافة مكونات خاصة بالراوتر الصورة توضح:
اعداد و تقديم \:طارق على
- 18 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
ويحتوي ايضا على اجهزة كمبيوتر بمختلف انواعها حيث يمكن ان تتحكم فيها وكأنك جالس امام الكمبيوتر والصورة توضح
اعداد و تقديم \:طارق على
- 19 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
ويحتوي ايضا على مختلف انواع الكوابل المستخدمة في توصيل الشبكات كما في الواقع والصورة توضح
اعداد و تقديم \:طارق على
- 20 -Page
مختصر شبكات سيسكو CCNA Routing and Switching بعد ربط جهاز الراوتر بكمبيوتر بواسطة كيبل Consoleو تشغيلها و الدخول الي برنامج HyperTerminalللبدء باعداد راوتر جديد ,و في حال استخدام برنامج Cisco Packet Tracer يكون التوصيل كما يظهر في الصورة
اول شي سنعرف اصدار النظام الخاص بالراوتر ,و لمعرفة اصدار الراوتر نستعمل االمر show versionو نكتب االمر في مرحلة ,وضع المتميز Privilege Mode
الصورة توضح :
اعداد و تقديم \:طارق على
- 21 -Page
مختصر شبكات سيسكو CCNA Routing and Switching هناك معلومات اخرى خاصة بالراوتر نضغط زر انتر لمشاهدة المزيد
االن سنلقى نظرة على منافذ الراوتر باألمر show interfacesستظهر معلومات خاصة بكل منفذ على التوالي .
اعداد و تقديم \:طارق على
- 22 -Page
مختصر شبكات سيسكو CCNA Routing and Switching من الصورة السابقة نالحظ ان جميع المنافذ الخاصة بالراوتر ليس لها عناوين ip addressو ذلك راجع الن الموجه جديد ,و االن سنقوم بادخال العناوين لكل منفذ باستخدام االمر config tبهذا االمر ننتقل الي مرحلة التكوين العام configuration mode
global
تسمية الراوتر :و هي عبارة عن اسم تعريفي للراوتر و نستخدم االمر hostnameكما في الصورة و بعد االمر مباشرة نكتب اسم الراوتر عنونة المنافذ ip address :و نستخدم االمر interface fastethernet 0/0و نضغط على زر انتر ثم ياخذنا الي مرحلة فرعية و بعد ذلك نكتب االمر التالي متبوع بعنوان الشبكة ip addess 192.168.1.100 255.255.255.0 ثم نقوم بتشغيل المنفذ باألمر no shutdown و نعيد نفس الخطوات مع fastethernet 0/1 ثم نقوم بالخروج من المرحلة الفرعية باالمر exitاو مباشرة بالضغط على زر ctrl+zو بعدها نقوم بحفظ العمل الذي قمنا به باألمر copy run startسيطلب منك ملف األعداد اتركه كما هو و اظغط على زر انتر
اعداد و تقديم \:طارق على
- 23 -Page
مختصر شبكات سيسكو CCNA Routing and Switching الصورة توضح جميع الخطوات السابقة:
اعداد و تقديم \:طارق على
- 24 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
حماية الراوتر بكلمة مرور : كلمة مرور لفتح نظام التشغيل : enable password R1# R1#config t Enter configuration commands, one per line. End with CNTL/Z. R1(config)# R1(config)#enable password xxxx R1(config)#
لحماية الراوتر من دخول غير المصرح لهم علينا تفيعيل رمز دخول الي الراوتر ,و يمكن ذلك بوضع االمر في مرحلة التكوين العام ( (global configuration mode Enable password xxxx للتاكد من تأثير كلمة المرور على الراوتر ,يمكن ان نعيد تشغيل الراوتر او الخروج بامر exitثم الدخول مرة ثانية . >Router Router>enable :Password :Password :Password مالحظة :عند كتابة رمز الدخول يكون مخفيا و ذلك تحسبا من كشف رمز الدخول من قبل اشخاص اخرين ,اذا عرف عدد الكلمات من المحتمل كشف الرمز.
كلمة المرور على المنفذ : console R1# R1#config t .Enter configuration commands, one per line. End with CNTL/Z R1(config)#line console 0 R1(config-line)#password xxxx R1(config-line)#login R1(config-line)#exit
اعداد و تقديم \:طارق على
- 25 -Page
مختصر شبكات سيسكو CCNA Routing and Switching نستعمل االمر line console 0سيدخلنا الي مرحلة فرعية ثم نكتب password xxxxاي رمز من اختيارك وبعد ذلك ندخل االمر loginو في االخير االمر exit للخروج
كلمة المرور على مدخل telnet
: #)R1(config t R1(config)#line vty 0 4 R1(config-line)#password xxxx R1(config-line)#login R1(config-line)#exit
نستعمل االمر line vty 0 4من ثم ندخل كلمة السر password xxxx و تعني هذه العبارة ان من 0الي 4اشخاص يستطيعون عمل telnetفي نفس الوقت و الدخول للموجه من بعد بواسطة اي جهاز كمبيوتر متصل على محيط الشبكة ,وبعد ذلك ندخل االمر logenو من ثم االمر exitللخروج و نقوم بحفظ االعدادات باالمر التالي copy run star :
و لمعرفة عنوان المداخل و قناع الشبكة و اسم الراوتر و كل التفاصيل : نستخدم االمر show run R1#show running-config ...Building configuration Current configuration : 635 bytes ! version 12.4 ! hostname R1 ! enable password 123 ! interface FastEthernet0/0 ip address 192.168.1.100 255.255.255.0 اعداد و تقديم \:طارق على
- 26 -Page
مختصر شبكات سيسكو CCNA Routing and Switching ! interface FastEthernet0/1 ip address 192.168.2.100 255.255.255.0 ! line con 0 password xxxx login ! line aux 0 ! line vty 0 4 password xxxx login ! End نالحظ في الشكل اعاله جميع رموز الراوتر تظهر في شكلها الحقيقي في عرض االمر show run مما يزيد احتمال كشف رموز الدخول و لمزيد من السرية في عرض كالمات المرور نستخدم االمر , service password-encryptionلتشفير الرموز عندما نستعرض امر show run
عرض امر show runnبعد تشفير الرموز:
اعداد و تقديم \:طارق على
- 27 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
الدخول الي الراوتر عن طريق :telnet للدخول الي الراوتر من خالل telnetسوف نربط جهار الراوتر مع switchو السويتش مع جهاز حاسوب .كما في الصورة االتية
اعداد و تقديم \:طارق على
- 28 -Page
مختصر شبكات سيسكو CCNA Routing and Switching و نعطي الحاسوب عنوان و قناع الشبكة ip address and subnet mask and default gateway
االن سنتحقق من االتصال بواسطة االمر pingمن جهاز الحاسوب و سنالحظ بانها تمت بنجاح كما في الصور :
اعداد و تقديم \:طارق على
- 29 -Page
مختصر شبكات سيسكو CCNA Routing and Switching و االن من الموجه نقوم بنفس العملية ستالحظ عالمات تعجب و هي 5تدل على ان العملية تمت بنجاح اما ان ظهر مكان عالمات التعجب نقاط هذا يدل على ان العملية لم تتم بنجاح .
الدخدول للراوتر بواسطة
" " Telnet
االن سنقوم بعملية الدخول الي الموجه عن طريق telnetمن جهاز الحاسوب و ندخل االمر التالي في مربع Runو من ثم telnet 192.168.1.100 CMDمتبوع بعنوان منفذ الراوتر الذي ينتمي اليه و سيطلب منك كلمة السر الخاصة بالراوتر و خاصة الدخول عن طريق telnet الصورة توضح:
اعداد و تقديم \:طارق على
- 30 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
عناوين الشبكات IP Addressing : يجتاج كل جهاز كمبيوتر الى عنوان رقمي للتواصل و هذه العناواين تعرف ب IP Address خصائص ال IP Address من خصائص عناوين الكمبيوتر ان يكون جميع الحواسيب في نفس الشبكة المحلية تحمل نفس عنوان الشبكة و على ان ال يتكرر عنوان ال ip address * عنوان ال ipمن االصدار الرابع اي ip v4و هي عبارة عن ارقام مكونة من اربع خانات كل خانة يتسع لالرقام من 0الي 255يتم فصل كل خانة من االخر بنقطة * ينقسم عناوين الشبكة الي ثالثة اقسام حسب توزيع الخانات ip address class : Class A 1يعرف هذا النوع على ان يكون الخانة االولى عنوان الشبكة ( اي يكون الرقم ثابت في جميع عناصر الشبكة ) و يحمل االرقام من 1الي 126 مثال 10.0.0.0 ::و يجب تمييز على انه كالس Aبواسطة حالة اضافية تسمى Subnet mask او( قناع الشبكة ) مثال Class Aمع ال subnet maskتكتب !!
10.0.0.0 255.0.0.0
: Class B 2يعرف هذا النوع على ان يكون الخانة االولى و الثانية عناوين الشبكة ( اي يكون ارقام الخانتين ثابتين في كل عناصر الشبكة ) و يعرف Class Bباالرقام من 128الي 191 مثال 172.16.0.0 :كما علمنا سابقا هناك حالة تمييز كل كالس و تمسى Subnet maskاو قناع الشبكة مثال class Bمع Subnet maskتكتب
172.16.0.0 255.255.0.0
:Class C 3يعرف هذا النوع على ان يكون الخانة االولى و الثانية و الثالثة عناوين للشبكة ( اي ارقام ال 3خانات تكون ثابتة في جميع عناصر الشبكة ) و يعرف باالرقم من 192الى 230 مثال 192.168.1.0 :
اعداد و تقديم \:طارق على
و يكتب مع 255.255.255.0 subnet mask
192.168.1.0
- 31 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
انواع الرسائل بين اجهزة الشبكات : ❖ إرسال رسالة إلى عقدة واحدةUnicast .................................: ❖ ارسال رسالة الي كل العقد Broadcast ....................................: ❖ ارسال رسالة لمجموعة محددةMulticast .................................: ❖ Uncast : طرق ارسال البيانات من وحدة ارسال الي وحدة استقبال دون مشاركة وحدات اخرى ,اي اتصال من نقطة الي نقطة ,,تسمى )) Uncast Message و مثال لذلك طريقة التواصل بين اجهزة الجوال ,التواصل بين كمبيوترين زات توصيل سلك مباشر
الشكل يوضح توصيل جهازين بسلك مباشر -:
:
Broadcast Massage
❖
وهي عبارة عن مجموع من وحدات االتصال الشبكي عندما تكون في نطاق تواصل واحد و تكون في عنوان شبكة واحدة و تستطيع تبادل الرسائل في ما بينها ,,اي من طرف واحد الي الكل تسمى ( )Broadcast Massage مثال : في نظام الراديو و الفضائيات يكون البث Broadcastمن محطة البث الرئسي على نطاق محدود يحدد من قبل برج االرسال بحيث اي جهاز راديو ضمن نطاق البث يستطيع استقبال الموجان و هذا التواصل يسمى } { Radio Frequency
اعداد و تقديم \:طارق على
- 32 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
Multicast
❖
في شبكات الكمبيوتر multicastتعني االتصال بين مجموعتين من جهات االتصال في صورة ارسال بيانات من مجموعة الي مجموعة ثانية و يمكن ان تكون اكثر من مجموعتين ,او من نقطة متصلة في شبكة الكمبيوتر الي مجموعة ذات صلة بارسال البيانت و من اشهر اشكال Broadcastطرق التواصل في البث التلفزيوني بين القنوات الفضائية ,او ارسال حزمة البيانات من كمبيوتر الي مجموعة من عناصر الشبكة كما يعرف ال multicastفي ثالثة اشكال رئيسية وهي • من نقطة اتصال فردية الي نقطة اتصال فردية اخرى ( من واحد الي واحد ) ( من مجموعة الي واحد ) • من مجموعة نقاط اتصال الي نقطة اتصال واحدة • من مجموعة نقاط اتصال الي مجموعة انقاط اتصال اخرى ( من مجموعة الي مجموعة ) الشكل يوضح االتصال من الخادم الي مجموعة الحواسيب
اعداد و تقديم \:طارق على
- 33 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
التوجيه Routing التوجيه هو العملية التي يستخدها جهاز التوجيه Routerالعادة توجيه الحزم Packetفي اتجاه الشبكة .يقوم جهاز التوجيه باتخاذ القرارات استنادا الي عنوان ip internet protocolالخاص بالحزمة .و تستخدم كافة االجهزة عبر طريقها عنوان ipالرسال الحزمة في االتجها الصحيح حتى تصل الي وجهتها .التخاز القرارات الصحيحة ,يجب ان تعرف اجهزة التوجيه كيف تصل الي الشبكات البعيدة . عندما تستخدم اجهزة التوجيه الديناميكي ,يتم التعرف على هذه المعلومات من قبل اجهزة التوجيه االخرى .اما اذا عند استخدام التوجيه الثابت ,يقوم مسسؤل الشبكة بتكوين معلومات حول الشبكات البعيدة يدويا. وما دام يتم تكوين المسارات الثابتة يدويا ,فيجب على مسسؤل الشبكة اضافة و حذف مساراتثابتة لعكس اي تغييرات في هيكل الشبكة .في الشبكة الضخمة قد تتطلب الصيانة اليدوية لجداول التوجيه كثيرا من الوقت االداري .اما على الشبكات الصغيرة ذات التغييرات القليلة ,فان المسارات الثابتة فيها ال تتطلب صيانة لجداول التوجيه بصفة دائمة
انواع التوجيه : التوجيه الديناميكي : في هذا التوجيه ,يتولى الراوتر بنفسه مهمة ايجاد المسارات المؤدية الي الشبكات المختلفة مستعينا ببروتوكوالت التوجيه و مهمة مدير الشبكة هنا هي فقط تفعيل بروتوكول التوجيه المناسب و تعريف الشبكات ومن ثم ترك الباقي لعمل الموجه في هذا النوع من التوجيه ,تبنى جداول التوجيه بشكل متغير تبعا ألفضليةالمسار ,يناسب هذا التوجيه في الشبكات الممتدة و االكثر تعقيدا ,و يتم ذلك بواسطة تقنيات معينة تدعى بروتوكوالت ,
ما هو البرتوكول ؟ البرتوكول هو مجموعة من االنظمة تحد ّد كيف سيتم اإلتصال بين الموجهات ونشر المعلومات التي تمكنهم من تحديد الطريق بين عقدتين(جهازين) على الشبكة حيث يتم إختيار الطريق وفق خوارزميات محد ّدة .يشير تعبير بروتوكول التوجيه إلى الطبقة الثالثة في نموزج الطبقات السبعة .
اعداد و تقديم \:طارق على
- 34 -Page
مختصر شبكات سيسكو CCNA Routing and Switching يوجد نوعين أساسيين من برتوكوالت التوجيه و هي : ❖ Distance factor :
وهي عبارة عن بروتوكوالت تعتمد على بعد المسافة بين اجهزة الراوترات وعدد اجهزة الشبكات التي يتم تخطيها للوصول الي المكان المعني .
Linked-state :
❖
وهي بروتوكوالت تعتمد على عدة واصفات لتحديد الطريق االفضل
الخصائص و المميزات المشتركة في النوعين -: ❖ اختيار الطريق االفضل بين خطوتين اعتمادا على كلفة الخطوة " . " Cost ❖ منع حدوث الحلقات المغلقة في الشبكة و كسرها ان حدث " . " loop prevention ❖ اختيار افضل طريق " . " Best path selection ينقسم البرتوكوالت على حسب الية العمل الي نوعين : بروتوكوالت التوجيه الداخلية
-:
() Interior routing protocols مثال Inernet , BGP Routing Protocol )( Exterior Gateway Protocol )Interior Gateway Protocol (IGP سميت بروتوكوالت التوجيه الداخلية النها مصممة لالستخدام في جانب نظام مفرد مستقل(شبكة يتحكم بها المسئول في مؤسسة ما ) مثل .....
) EIGRP ( Enhanced Interior Gateway Routing Protocol ) OSPF ( Open Shortest Path First RIP ) ( Routing Information Protocol
اعداد و تقديم \:طارق على
- 35 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
التوجيه الثابت : Static Route يستخدم توجيه مبرمجا يقوم مسؤول الشبكة بإدخاله في جهاز التوجيه و سوف تسلك البيانات دائما هذه المسارات حتى يتم تعديلها من جديد. يعتبر التوجيه الثابت static routeاصعب من dynamic routingالنه يتطلب جهد و معرفة كاملة بمسارات الشبكة ضبط التوجيه الثابت بين فرعين او راوترين حيث كل راوتر يتمثل فرع نقطة عمل كما في المثال ادناه R1و R2 يكون االوامر كاالتي :من راوتر R2يجب التوجيه الي الشبكة المحلية لدى R1و العكس .. R2 – ip route 192.168.1.0 255.255.255.0 172.16.1.1
التوجيه العكسي من راوتر R1الي R2 R1 – ip route 192.168.2.0 255.255.255.0 172.16.1.2
اعداد و تقديم \:طارق على
- 36 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
المسار االفتراضي )Default Route ) : في شبكات الكمبيوتر ،المسار االفتراضي هو إعداد على جهاز كمبيوتر تحدد حكم توجيه الحزمة الستخدامها عند تعذر تحديد أي مسار محدد لعنوان ) )IPبروتوكول اإلنترنت .يتم إرسال كافة الحزم لجهة تحدده في جدول التوجيه عبر المسار االفتراضي ,و ايضا يعتبر من وسائل الحصول على االنترنت لجميع مستخدمي الشبكة .
Default Route: 1R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2
جداول التوجيه : ويقوم ببنائه في التوجيه الديناميكي بروتوكوالت التوجيه اما في التوجيه الثابت يقوم مدير الشبكة ببناء جدول التوجيه.
اعداد و تقديم \:طارق على
- 37 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
برتوكول التوجيه ريب -:
) RIP ( Routing Information Protocol
RIPاختصار لـ ) (Routing Information Protocolهو بروتوكول توجيه ديناميكي يستخدم في الشبكات المحلية و الواسعة .ويصنف كبروتول عبّارة داخلية ) (IGPو يستخدم من خوارزميات التوجيه خوارزمية شعاع المسافة. أول تعريف له كان ب RFC 1058عام 1988م .تم توسيعه عدة مرات ,و أدى ذلك إلنتاج اإلصدار الثاني منه RIP2في RFC 2453.و كال اإلصدارين ما يزاالن قيد االستخدام في أيامنا و هذه ,على الرغم من ظهور تقنيات أكثر تقدما ً مثل تقنية (فتح أقصر مسار أوالً ( "" OSPF بروتوكول " " IS-ISكما تم إصدار نسخة من بروتوكول RIPمتأقلمة مع البروتوكول IPV6و هي المعيار المعرف ببروتوكول ) RIPngالجيل التالي) الذي تم رفعه ب RFC 2080عام .1997
تفعيل بركوكول ريب االصدار الثاني في الراوتر-:
! subnet mask option
RIPv2 Configuration:
rip version 2 network 172.16.0.0 no auto-summary
لمعرف عمل البرتوكول و فحص االوامر:
R1(config)# router R1(config-router)# R1(config-router)# R1(config-router)#
RIPv2 Verification:
Shows information about the running routing protocol process: اعداد و تقديم \:طارق على
•
- 38 -Page
مختصر شبكات سيسكو CCNA Routing and Switching •
لمعرفة اي برتوكوالت التوجيه يعمل حاليا في الراوتر نستخدم االمر االتي -: R1# show ip protocols
•
Shows the entire routing table: لعرض جميع عناوين التوجيه في جدول الراوتر( اي ما يمكن وصوله من قبل الراوتر ) -:
•
R1# show ip route
•
Shows routes learned ia RIP only: لعرض العناوين المتعرف عليها من قبل ريب ) )RIPفقط . •
•
R1# show ip route rip
Shows detailed information about the route to the specified destination network: • لعرض تفاصيل وافية عن عنوان شبكة معينة من مجموعة الشبكات المتعرف عليها في " جدول الناوين " ( ) Routing Table
R1# show ip route 192.168.3.0
اعداد و تقديم \:طارق على
- 39 -Page
مختصر شبكات سيسكو CCNA Routing and Switching برتوكول التوجيه ( افتح اقصر مسار اوال )
( OSPF )Open Shortest Path First
الـ ( )OSPFهو بروتوكول مفتوح ( )open standardيمكن أن يعمل على أجهزة الشبكات مصنعة من عدة شركات بما فيها شركة سيسكو. يمتاز الـ ( )OSPFبخصائص ومبادئ ( )link stateوالتي أهمها ارسال التحديثات ألجهزة الراوترات بسرعة عالية ,اي لحظة وقوع الحدث ( ،)event-triggeredمما يؤدي الستقرارية ( جدول العناوين ) الـ ( )routing tablesللراوترات .ويعمل الـ ( )OSPFعلى منظومة تحتوي على عدد كبير من الشبكات ،وال يوجد تحديد لعدد الشبكات او عدد معين ألجهزة الراوتر العاملة في المنظومة كما هو األمر بالنسبة لبروتوكول الـ (.)RIP يستخدم الـ ( )OSPFخوارزمية الـ ( )Shortest Path Firstوذلك من أجل حساب افضل مسار لكل شبكة. يعمل هذا البرتوكول على اساس منظومات متداخلة تمسى ) )Areaكل منظومة ويعطى لكل منظومة رقم تعريف تعرف ب ) ) Area IDو دائما ما يبدا برقم تعريف المنظومة بالرقم صفر و البد من باقي المنظومات االتصال بالمنظومة صفر ,ويقوم الـ ( )OSPFبارسال تفاصيل عن الشبكات الموجودة داخل المنظومة وال يقتصر األمر على عنوان الشبكة الـ ( )network addressفقط ،بل تحتوي المعلومات المرسلة عن الشبكات ،نوع الشبكة وعنوان الشبكة ورقم تعريف الرواتر الـ ()Router ID المعلن عن هذه الشبكة باالضافة لتفاصيل أخرى. يقوم كل راوتر باالعالن عن الوصالت ( )linksالتي لديه والمفعّلة ضمن عمل البروتوكول وكذلك الوصالت التي تعلّمها من خالل بروتوكول الـ ( )OSPFوالموجودة لدى الراوترات األخرى .تستخدم الـ ( )"Link State Advertisements "LSAsلنشر التفاصيل عن الوصالت الموجودة داخل المنظومة.
اعداد و تقديم \:طارق على
- 40 -Page
مختصر شبكات سيسكو CCNA Routing and Switching والجدير بالذكر بأن تفاصيل الشبكات التي تعنى بها الراوترات هي باألساس موجودة على وصالت ،أي أن طبيعة الوصالت وصفتها ينعكس على طبيعة الشبكة وصفتها ،ولهذا السبب اعتمد تسمية الوصالت بدل من الشبكات. يستخدم الـ ( )OSPFقيمة الـ ( )bandwidthاي السرعة لحساب كلفة ( )metricالوصول ألي شبكة ،وتعتمد المعادلة المخصصة لحساب الكلفة على قيمة مرجعية تسمى الـ ( reference )bandwidthوقيمتها االفتراضية ( )108وتقسم القيمة المرجعية على قيمة الـ ( )bandwidthاليجاد الكلفة. metric = 108 / bandwidth من أهم مزايا الـ ( )OSPFأنه ( )classlessأي أنه يدعم نقل المعلومات عن الشبكات الجزئية ( ،)subnetworksحيث تحمل التحديثات المرسلة عن الشبكات قيمة الـ ( )subnet maskلكل شبكة مهما كان طوله (.)VLSM وكذلك يمتاز الـ ( )OSPFبنقل البيانات المتعلقة بالشبكات بموثوقية ( )reliabilityنتيجة استخدام رسائلة مخصصة ( )ACK messageلتأكيد استالم الرسائل المختلفة المرسلة من الـ ( .)OSPFوهذا شبيه بمبدأ بروتوكول ( )TCPالذي يمتاز بموثوقية نقل البيانات بين أجهزة المستخدمين لكنه يؤديها بطريقة مختلفة إذ يستخدم ( )TCPخانة ( )Fieldمخصصة لذلك ضمن الـ ( )headerالمضاف على البيانات. يعتمد بروتوكول الـ ( )OSPFفي عمله على خمسة أنواع من الرسائل ( )messagesوهي: ) Hello ( -1تستخدم للتعرف عن الراوترات المجاورة والتي يعمل عليها الـ ( )OSPFلتكوين عالقة تبادلية معها )Data Base Description (DBD ( -2تستخدم الرسال ملخص لقاعدة البيانات التي تحتوي على تفاصيل الوصالت الموجودة داخل المنظومة () )Link State Request (LSRتستخدم لطلب تفاصيل عن عدد من الوصالت المعروفة لدى -3 أحد الراوترات المجاورة )Link State Update (LSU( ( -4تستخدم الرسال التفاصيل عن عدد من الوصالت او الرسال تحديثات ( )updatesالتي تجري على الوصالت .تحتوي الـ ( )LSUعلى عدد كبير من الـ ()LSAs -5
Acknowledgementتستخدم لتأكيد استالم أي ارسالية للـ ( )OSPFعدا الـ ()Hello
ويتم استخدام العنوان ( ) 224.0.0.5لتوجيه هذه الرسائل اي يكون هذا العنوان بمثابة عنوان المرسل إليه الـ ( )destination addressلهذه الرسائل. االكتشاف والتبادل
اعداد و تقديم \:طارق على
- 41 -Page
مختصر شبكات سيسكو CCNA Routing and Switching يعمل الـ ( )OSPFعلى اكتشاف راوترات مجاورة ( )automatic neighbor discoveryيعمل عليها نفس البروتوكول وذلك ليتم تبادل المعلومات الخاصة بالشبكات (الوصالت) ( routing information ،)exchangeوال تتم عملية التبادل او ارسال تحديثات إال من خالل منفذ يوصل لراوتر مجاور ( )neighbor routerيضاف بعد عملية االكتشاف. عند تشغيل بروتوكول الـ ( )OSPFعلى الراوتر وتفعيل البروتوكول على أي منفذ ()interface للراوتر ،يقوم الـ ( )OSPFبارسال ( )Hello packetعبر المنفذ حامل معه رقم الراوتر ( Router )IDومعلومات أخرى ،وفي حال وجود رواتر على الطرف اآلخر للمنفذ اللذي يعمل عليه بروتوكول الـ ( )OSPFفإنه يقوم بارسال الـ ( )Hello packetللراوتر األول ردا على طلبه في حال تحققت الشروط لذلك.
مثال-:
في الصورة التقريبية اعاله ،نفترض أن الـ ( )OSPFيعمل على الراوتر ( )R2بكل منافذه ،بعد تشغيل الـ ( )OSPFعلى الراوتر ( )R1وتفعيل البروتوكول على المنفذ المقابل للراوتر ) ، )R2تتم الخطوات التالية: -1يقوم الـ ( )OSPFفي الـ ( )R1بارسال ( )Helloعبر المنفذ آمال في ايجاد راوتر مجاور ،تتغير الحالة عند الـ ( )R1هنا من الـ ( )downإلى الـ (.)initial -2
يقوم الـ ( )R2بالتحقق من بعض المعلومات المحمولة في الـ ( )Hello packetلمطابقتها
-3في حال انطباق الشروط يقوم الـ ( )R2بالرد وارسال ( )Hello packetتحمل رقم الراوتر ( )Router-IDللراوتر ( ،)R1عندها تصبح الحالة بين الراوترين (.)2 way
اعداد و تقديم \:طارق على
- 42 -Page
مختصر شبكات سيسكو CCNA Routing and Switching -4يستمر ارسال الـ ()Hello packetsكل عشرة ثواني بين الطرفين بشكل متكرر للمحافظة على العالقة التي نشأت بينهما وان لم يتم الرد من الراوتر المجاور خالل خالل اربعين ثانية ( اي اربعة رسائل ) Helloيعتبر الوصل غير متصل و بالتالي قطع عالقة التبادل .
لمعرف عمل البرتوكول و فحص االوامر: •
OSPF Configuration:
Enter OSPF router configuration mode: لتفعيل البرتوكول في الراوتر وتعين رقم النظام ( الرقم 10يعتبر رقم النظام ) ! 10 = process ID
router ospf 10
•
1R1(config)#
Configure one or more network commands to identify which interfaces will run OSPF: • اضافة الشبكات للبرتوكول و تفعيلها مع الوصالت المجاورة ,و تعين رقم المنظومة •
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0 R1(config-router)# network 172.16.0.0 0.0.255.255 area 0
اعداد و تقديم \:طارق على
- 43 -Page
CCNA Routing and Switching مختصر شبكات سيسكو
:لمعرف عمل البرتوكول و فحص االوامر
OSPF verification: •
Shows information about the running routing protocol process: -: • لمعرفة اي برتوكوالت التوجيه يعمل حاليا في الراوتر R1# show ip protocols
R1#show ip protocols Routing Protocol is "ospf 10" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 192.168.1.1 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 192.168.1.0 0.0.0.255 area 0 172.16.0.0 0.0.255.255 area 0 Routing Information Sources: Gateway Distance Last Update 192.168.1.1 110 00:04:12 192.168.3.1 110 00:04:12 Distance: (default is 110) •
Shows the entire routing table: لعرض جميع عناوين التوجيه في جدول الراوتر( اي ما يمكن وصوله من قبل -: ) الراوتر
•
R1# show ip route
•
Shows routes learned via OSPF only: -: ) فقطOSPF) لعرض العناوين المتعرف عليها من قبل
•
R1# show ip route ospf
Shows all neighboring routers along with their respective adjacency state: -: • لعرض الوصالت ( الشبكات ) المجاورة وحالة تلك الوصالت و تفاصيل عنها •
- 44 -Page
\ طارق على: اعداد و تقديم
مختصر شبكات سيسكو CCNA Routing and Switching
EIGRP Routing Protocol: Enhanced Interior Gateway Routing Protocol: ( EIGRP يطلق على ال EIGRPمصطلح ) ) advanced distance-vector routing protocol حيث تم تطويره من قبل سيسكو لحل مشاكل التي كانت تواجها الشبكات في استخدام RIPاال انه ال يعمل على غير اجهزة سيسكو ,حيث صمم ليدعم الشبكات العمالقة ليصل عدد الراوترات التي يمكن ان يعمل على EIGRPالي 255 وصلة توجه و هي ما يعرف ( ) hop countingاي ان البيانات المرسلة تسطيع ان تتجاوز 254نقطة مرور على الشبكة ( يقصد بنقطة مرور كل ما يمكن اضافته للشبكة مثل راوتر ,سوتش ,جدار حماية ... ,الخ ) مقارنة مع RIPالذي كان يدعم فقط 16راوتر ( نقطة مرور ) يعمل برتوكول EIGRPعلى اساس رقم تعريفي يسمى ) ) Autonomous System ماذا يعني ال Autonomous system؟ ) Autonomous system ( AS هى عباره عن رقم تعريفي ( من 1الي ) 65535يستخدم ليحدد مجموعه من الشبكات تخضع تحت قيادة كيان او منظومه تدار من قبل مؤسسه او جهه موحده ومرتبطه ببعضها البعض مميزات برتوكول :EIGRP يستخدم نفس المقاييس والحسابات distance vector routing protocol ليحسب أفضل واقصر طريق يتم تبادل أيض Neighbor Relationshipبين المحوالت المشاركة يرسل رسالة بشكل متكرر ليعلم اآلخرين بأنه يعمل بشكل جيد Keep alive packets في االتصال مع االجهزة المجاورة يستخدم عنون Broadcast address 224.0.0.1كرسالة عامة للمجموعة الراوترات المجاورة .
اعداد و تقديم \:طارق على
- 45 -Page
مختصر شبكات سيسكو CCNA Routing and Switching رسم توضيحي لتفيل و ضبط برتوكول : eigrp
اعداد و تقديم \:طارق على
- 46 -Page
مختصر شبكات سيسكو CCNA Routing and Switching ضبط و تفعيل برتوكول :EIGRP
Mode and define AS number: يجب تحديد رقم تعريفي لمجموعة الراوترات المراد تفيل برتوكول eigrpفيها و يمكننا اختيار اي رقم من 1الي 65535على ان يكون نفس الرقم في جميع الراوترات : ! 100 = AS number
router eigrp 100
1R1(config)#
Configure one or more network commands to enable EIGRP on the specified interfaces: network 10.0.0.0 network 172.16.0.0 network 192.168.1.1 0
•
1 2R1(config-router)# R1(config-router)# 3R1(config-router)# 4
Disable auto summarization (Optional): يقوم برتوكول eigrpباختصار تلقائي لعناوين الشبكات المتشابهة لتصغير حجم جدول عرض الشبكات المتعرف عليها من قبل البرتوكول ,لتعطيل هذه الخاصية نستخدم االمر االتي : •
•
no auto-summary
اعداد و تقديم \:طارق على
1R1(config-router)# - 47 -Page
CCNA Routing and Switching مختصر شبكات سيسكو
EIGRP Verification: •
1R1# •
:لمعرف عمل البرتوكول و فحص االوامر
Shows routes learned via EIGRP only: . ) فقطEIGRP) لعرض العناوين المتعرف عليها من قبل
•
show ip route eigrp
Shows EIGRP neighbors and status: لعرض عناوين الراوترات المجاورة المتعرف عليها من قبل البرتوكول
•
R1# show ip eigrp neighbor •
Shows interfaces that run EIGRP: : EIGRP لعرض المداخل التي يعمل عليها برتوكول
•
R1# show ip eigrp interface
1
- 48 -Page
\ طارق على: اعداد و تقديم
مختصر شبكات سيسكو CCNA Routing and Switching
)Access Control Lists: (ACL
الـ Access Control Listاو ما يسمى بالـ ) (ACLهي عبارة عن قائمة بها تعليمات وشروط تتحكم وتصنف البيانات أو ال Packetعلى أن يتم تطبيق إجراء معين على هذه الـ Packetونقصد باإلجراء هنا إما تمرير ال Packetعبر الـ ) Interfaceبغض النظر عن نوع الـ ( Interfaceأو رفض تمريرها. أهم استخدام للـ Access Listهو عمل فلترة أو Secureللبيانات أو ال Packetsالغير مرغوب بدخولها للشبكة أو خروجها من الشبكة.
ماذا يمكن أن نمنع بواسطة استخدام نظام الحماية } .....{ ACL؟ ❖ ❖ ❖ ❖ ❖
يمكن أن نمنع عدة جهاز أو أجهزة من الدخول لشبكة معينة ويمكن أن نمنع شبكة من الدخول لشبكة أخرى ويمكن ن نمنع جهاز أو أجهزة من االتصال باإلنترنت ويمكن أن نمنع أجهزة من خارج الشركة أن تدخل لشبكة الشركة أو جزء من شبكة أيضا ً على العكس من كلمة نمنع ،فإنه يمكننا أن نستبدل كلمة نمنع بكلمة نسمح
اعداد و تقديم \:طارق على
- 49 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
كيف يعمل نظام )Control Lists (ACL
Access؟
طريقة عمل ال Access Control Listهي أشبه بالبرمجة ،نعم هي نوع من أنواع البرمجة بحيث البرمجة تتبع طريقة الفحص المتسلسل للتعليمات والشروط. ، مثال تشبيهي مثالً :إذا حضر المدير فافتحوا له الباب ! نالحظ هنا أن إجراء فتح الباب مشروط بحضور المدير ،ولكن ماذا لو لم يحضر المدير ؟؟ الجواب بسيط ،الباب سيبقى مقفالً مالم نعدل بشرط فتح الباب كأن نضيف مثالً :إذا حضر المدير أو مساعده فإفتحوا الباب ،وهنا نالحظ أننا أضفنا مساعد المدير كشرط ثاني من شروط فتح الباب ،وبالتالي فإن ال Access Listهي بحد ذاتها برمجة آلوامر مشروطة إذا توافر الشرط فيها فإن إجرا ًء ما سيحدث ،وإن لم يتوافر الشرط فإن اإلجراء لن يحدث على اإلطالق.
طريقة عمل نظام ): Access Control Lists (ACL ال Access Listيتم بنائها في ال Global Configuration Modeالخاص بالرواتر أو السويتش ،ولكن تطبيق هذه ال Access Listيتم على اإلنترفيس (مدخل الراوتر )، بمعنى لو أنك قمت بعمل مليون ( ) ACLلكي تمنع البيانات من دخول الشبكة ولم تقم بتطبيق هذه ( ) ACLعلى ال Interfaceفإنك لن تستطيع أن تمنع البيانات من دخول الموقع على اإلطالق ،وهذه نقطة مهمة جداً ،إنشاء ال Access Listيتم في ال Global Mode و تطبيقها يتم على اإلنترفيس ( مدخل الراوتر ) . ) (ACLيتبع طريقة الفحص المتسلسل للتعليمات والشروط ،بمعنى أن كل Access
Listيتكون من عدد من النصوص ) ،( Statementsأو عدد من الشروط والتعليمات ، عندما تأتي Packetمعينة للرواتر وتحديداً لل Interfaceالذي طبقنا عليه ال Access Listفإن هذه Access Listتقوم بفحص ال Packetوتمريره على ال Statements أو الشروط بالترتيب من األعلى لألسفل ،الـ Routerيقوم بامساك ال Packetويقارنها بالشرط األول وسيسأل الرواتر نفسه :هل الشرط ينطبق على هذه ال Packetأم ال ؟؟؟ اعداد و تقديم \:طارق على
- 50 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
يرجى االنتباه بأنه في نهاية كل Access Listنقوم بإنشائها يوجد إجراء أوAction مخفي وال يمكن رؤيتها أو حتى قراءتها ،هذا اإلجراء يقول (( إمنع الكل )) ،مثالً :قلنا لبواب العمارة :يا بواب إمنع فقط علي و خالد وعمر من دخول البناية ،يوجد هناك أمر مخفي في ال Access Listيقول :إمنع الجميع،وبالتالي لو حضر مصطفى فلن يتمكن من الدخول ،ليس بسبب أن إسم مصطفى مدرج من ضمن أسماء األشخاص المحظور دخولهم ،كال ،ولكن بسبب أنه يوجد تعليمة مخفية تقول إمنع الكل ،يعني تلقائيا )by )defaultال Access Listيقوم بعمل Blockللكل يعنيDeny . وبالتالي إسم مصطفى هو من ضمن الكل صحيح ؟؟ وبالتالي تم منع مصطفى على هذا األساس.
انواع نظام الحماية )Control List (ACL
:Access
- 1النوع االول" Standard Access List " : هذا النوع يستخدم عنوان أو IP Addressللجهاز المرسل أو ال Source Address فقط ،وبالتالي فإن الشرط هنا هو العنوان أو ال IP Addressللجهاز المرسل فقط ال غير . بمعنى ان هذا النوع يستطيع فقط يمنع على اساس الـ IP Addressو ال يستطيع منع أي نوع من انواع التطبيقات التي تعمل على الكمبيوتر الـ Applicationوهو يعمل على المستوى الثالث من الطبقات السبعة . Network Layer يتم إنشاء هذا النوع عن طريق الدخول إلى ال Global Configuration Mode ومن ثم إعطاء األمر Access-listومن ثم كتابة رقم ،يوجد لل Standard Access Listمجال من األرقام المستخدمة ،وهي من 1الي 99 مثال :عند كتابة الرقم 49يقوم الراوتر بتفعيل النوع االول ): )Standard ACL Router(config)#access-list 49 deny 192.168.0.0 0.0.255.255 -2النوع الثاني" Extended Access List" : هذا النوع يستخدم في تقييمه لل Packetالعديد من األمور ،مثل :عنوان المرسل، عنوان المستقبل ،نوع بروتوكول معين في المستوى الرابع أو Transport Layer ،و رقم Portللجهاز المرسل ،رقم البورت للجهاز المستقبل .وبالتالي نالحظ هنا أنه يمكننا التحكم بمستويين من مستويات الطبقات السبعة وهما Network Layerو Transport Layerالن هذا النوع يعمل في المستويين الثالث و الرابع من مستويات - ) .) IOS Layer وهذه الخواص يعطي ال Extended Access Listقوة أكبر في إمكانية التفصيل بشكل أكبر في تحديد الشروط . اعداد و تقديم \:طارق على
- 51 -Page
مختصر شبكات سيسكو CCNA Routing and Switching يتم إنشاء هذا النوع عن طريق الدخول إلى ال Global Configuration Mode ومن ثم إعطاء األمر Access-listومن ثم كتابة رقم ،وكما في ال Standardفإنه أيضا ً يوجد مجال أو Rangeلهذا النوع وهو ال ، Extended Access List و يمكن ان نكتب مجال االرقام من 100الي . 199 . مثال ,عند اختيارنا للرقم 115يفعل في الراوتر تلقائيا ACLمن النوع الثاني Router(config)access-list 115 deny tcp any host 172.16.16.1 eq 80
-3النوع الثالث " Named Access Control List " ( ACL ) : هذا النوع صراحة ال يمكن أعتبره نوع !!! ولكن أعتبره طريقة لتسمية ال Access Listبإسم يدل على مضمون هذه ال Access Listوبالتالي يسهل علينا كمسؤلين عن جهاز الرواتر أو السويتش أن نعرف :لماذا أنشأنا نظام حماية ()ACL مثالً لو أردنا منع التصفح على اإلنترنت فبإمكاننا أن نكتب باستخدام ) )Named Access List ونسميها } { No Internetأو } { STOP_INTERNETومن ثم نطبقها على اإلنترفيس ( مدخل سلك الراوتر) بنفس اإلسم ,وبالتالي لو عدنا لألكسس لست)) ACL في وقت الحق فإننا سنعرف أن هذه األكسس لست () ACLأنشأت لمنع الوصول لإلنترنت . علما ان النوع الثالث يستخدم في انشاء كال من النوعين السابقين وهما Standard Access Listو Extended Access Listوال يكتب اي رقم معها حيث يزكر فقط كلمة Standardفي حال تفعيل النوع االول و كلمة Extendedفي حال تفعيل النوع الثاني مثال Router(config)#ip access-list standard NO_INTERNET ٌ: أ ٌو Router(config)#ip access-list extended STOP_INTERNET وعندما نريد أن نطبقها على المنفذ نستبدل الرقم باإلسم الذي كتبناه.
مثال : )Router(config-if)#ip access-group (access list name) (in or out ماذا نقصد بكلمة Inو Out؟ اعداد و تقديم \:طارق على
- 52 -Page
مختصر شبكات سيسكو CCNA Routing and Switching كما علمنا سابقا ً أن ال Access Listعديمة الفائدة مالم تطبق على ال ، Interfaceوتطبيقها كما شرحنا سابقا ً يتم على أن مدخل على اإلنترفيس ومن ثم نصدر األمر ip access-groupونتبعه برقم األكسس لست ،ومن ثم نتبعه ب inأو ، outكل هذا في سطر واحد. ) inهي إختصار ل ) ( Inbound Access Listsو outهي اختصار ل Outbound Access list يعنى ال Access Listتطبق على ال ( Packetsالبيانات) الداخلة للراوتر أو الخارجة منه ،طبعا ً تحديد اإلتجاه هو من العوامل المهمة جداً في نجاح تطبيق ال ، Access Listولكي نعرف كيف نطبق ال Access Listفي اإلتجاه الصحيح دعونا نتبع هذه القاعدة السهلة جداً ،ولو فهمتوا هذه القاعدة فلن ولن تخطؤا اإلتجاه بعون هللا على اإلطالق. افضل طريقة لتحديد إتجاه الAccess List : أول شيء نضع عيننا على ال Interfaceالذي سنطبق عليه ال Access Listونالحظ االتي : *** إذا كانت ال Packetموجودة داخل الراوتر ونريد منعها أو السماح لها بالخروج من الرواتر عبر ال Interfaceنقول :من >====== إلى ،أي من داخل الراوتر إلى خارجه ،أي من Inإلى ، Outدائما ً نختار الشق الثاني ،وفي هذه الحالة هوOut . *** اما إذا كانت ال Packetموجودة خارج الراوتر ونريد منعها أو السماح لها بالدخول للراوتر عبر ال Interfaceنقول :من >====== إلى ،أي من خارج الراوتر إلى داخله ،أي من Outإلى ، Inدائما ً نختار الشق الثاني ،و في هذه الحالة هو In . إذا أنطبق الشرط فإن الرواتر يتوقف ليقرأ اإلجراء المنصوصة على الشروط حين انشاء ACL يتبع ال ACLطريقة الفحص المتسلسل للتعليمات و الشروط بمعنى ان كل Access Listكما تم ذكره سابقا تتكون من عدد من النصوص Statementو التعليمات لذلك يقوم بفحص البيانات المرسلة و تمريرها على االنترفيس بالترتيب من االعلى الي االسفل و يقارنها بالشرط االول ,و يسال الراوتر نفسه هل الشرط ينطبق على تلك البيانات المرسلة او المستلمة ام ال !! و في حال انطباق الشرط فان الراوتر يتوقف ليتخذ االجراء المنصوص عليه في ACL مع االخذ في االعتبار بان في نهاية كل امر حماية نقوم بنشائها يوجد اجراء او Action مخفى وال يمكن رؤيتها او حتى قراءتها هذا االجراء يقول ( امنع الكل ) اعداد و تقديم \:طارق على
- 53 -Page
مختصر شبكات سيسكو CCNA Routing and Switching مثال : لوقلنا لبواب العمارة :يا بواب إمنع فقط علي و خالد وعمر من دخول البناية ،وفي حال وجود هناك أمر يقول( :أمنع الكل) وبالتالي لو حضر مصطفى فلن يتمكن من الدخول ،ليس بسبب أن اسم مصطفى مدرج من ضمن أسماء األشخاص المحظور دخولهم ،كال ،ولكن بسبب أنه يوجد تعليمة مخفية تقول أمنع الكل ،يعني )( by default وبالتالي اسم مصطفى هو من ضمن الكل صحيح ؟؟ وبالتالي تم منع مصطفى على هذا األساس
في ما يلي اوامر تفيل النوع االول من ACL Standard ACL Configuration: 1 – 99 and 1300 – 1999 R1(config)# access-list 2 deny 192.168.1.77
5R1(config)# access-list 2 deny 192.168.1.64 0.0.0.31 R1(config)# access-list 2 permit 10.1.0.0 0.0.255.255
اعداد و تقديم \:طارق على
- 54 -Page
CCNA Routing and Switching مختصر شبكات سيسكو R1(config)# access-list 2 deny 10.0.0.0 0.255.255.255 R1(config)# access-list 2 permit any
Enable the ACL on the chosen router interface in the correct direction (in or out): وعلينا ايضا, • يجب تفعيل نظام الحماية في مدخل معين من مداخل الراوتر ليعمل بشكل محدد : تحديد عمله في حالة الدخول ام الخروج •
1R1(config-if)# ip access-group 2 out
ACL تفيل النوع الثاني من Extended ACL Configuration: 100 – 199 and 2000 – 2699 R1(config)# access-list 101 remark MY_ACCESS_LIST R1(config)# access-list 101 deny ip host 10.1.1.1 host 10.2.2.2 R1(config)# access-list 101 deny tcp 10.1.1.0 0.0.0.255 any eq 23 R1(config)# access-list 101 deny icmp 10.1.1.1 0.0.0.0 any R1(config)# access-list 101 deny tcp 10.0.0.1 eq 80
host 10.1.1.0 host
R1(config)# access-list 101 deny udp host 10.1.1.7 eq 53 any R1(config)# access-list 101 permit ip any any R1(config)# interface fastEthernet 0/0 R1(config-if)# ip access-group 101 in
- 55 -Page
\ طارق على: اعداد و تقديم
CCNA Routing and Switching مختصر شبكات سيسكو Verifying ACLs: : و فحص االوامرACL لمعرف عمل •
Shows all ACLs configured on a router with counters at the end of each statement: R1# show access-lists OR R1# show ip access-list
access-lists 1R1#show Extended IP access list 101 2 10 deny ip host 10.0.0.1 any 3 20 deny icmp 10.0.0.0 0.0.0.255
any 30 deny tcp host 10.1.1.7 eq domain any 40 permit ip any any permit ip any any
•
Shows only the specified ACL: : معين دون غيره نكتب رقمه في اخر االمرACL لعرض نظام
•
R1# show ip access-list 101 R1#show access-lists Extended IP access list 101 10 deny ip host 10.0.0.1 any 1 20 deny icmp 10.0.0.0 0.0.0.255 any 30 deny tcp host 10.1.1.7 eq domain any 40 permit ip any any
•
Includes a reference to the ACLs enabled on that interface either in or out: : • لفحص مدخل الراوتر ما اذا كان تم تفعيل نظام الحماية فيه ام ال R1# show ip interface f0/0
- 56 -Page
\ طارق على: اعداد و تقديم
مختصر شبكات سيسكو CCNA Routing and Switching
DHCP بروتوكول توزيع العناوين
)Dynamic Host Configuration Protocol (DHCP
البرتوكول الذي يقوم بتوزيع عناوين IPوملحقاتها على أجهزة الشبكة حيث انه من المعروف أن عنوان IPيمكن تعريفه بطريقتين أما يدويا أو تلقائيا حيث أن التعريف اليدوي لعنوان الـ IPيكون سهال عندما تكون الشبكة صغيرة لكن كلما اتسعت الشبكة و كلما كانت أجهزة الشبكة غير مستقرا فمثال أن كانت الشبكة عامة ففي كل فتره زمنية يدخله جهاز جديد وبعد فتره قد يخرج منها ليعود إليها الحقا أو قد ال يعود لذا يصعب استخدام الطريقة اليدوية لتعريف العناوين لذا فيقض استخدام الطريقة التلقائية والتي تستخدم بدورها بروتوكول . DHCP
حيث أنه يقوم بذلك في أربع خطوات وهي : -1يتم إرسال رسالة من جهاز المستخدم " "Clientيتم بها طلب عنوان IPوبما أن الجهاز ال يمتلك عنوان IPفي هذه اللحظة فيقوم بارسال هذه الرسالة بالـ IP التالي 0.0.0.0إلى العنوان 255.255.255.255وتحتوي هذه الرسالة على اسم الجهاز وعنوان كرت الشبكة حتى يعرف () DHCP serverكيف يرد على الطلب وتسمى هذه العملية بـ IP lease request -2يقوم ( ) DHCP serverبالرد على الطلب عن طريق عرض خدماته بإرسال broadcastيحتوي على عنوان IPو قناع الشبكة " "subnet maskوتسمى هذه العملية بـ IP lease offer اعداد و تقديم \:طارق على
- 57 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
-3بعد أن يستلم المستخدم عروض DHCP serverوعنوان IPالمقترح يقوم بارسال رسالة إلى ( )DHCP serverتعلمه أنه قد تم اختيار عنوان الـ IP المقترح وتسمى هذه العملية بـ . IP lease selection -4يقوم بعد ذلك DHCP serverبارسال مايسمى بـ " "askإلى المستخدم للتأكيد على أنه قد تم تعيين عنوان IPلهذا المستخدم من قبل ، DHCP server وإذا استقبل المستخدم " "unsuccessful askبمعنى فشل في االرسال فيعمل جهاز المستخدم على إرسال طلب آخر.
وهذا الشكل توضح باختصار طريقة الحصول على عنوان IP
اعداد و تقديم \:طارق على
- 58 -Page
CCNA Routing and Switching مختصر شبكات سيسكو DHCP Server ضبط و تفعيل Define a DHCP pool and give it a name: : يجب تحديد اي اسم تعريفي للبرتوكول
1R1(config)# •
ip dhcp pool MY_POOL
Define network and mask to use in this pool and the default gateway: تحديد عنوان الشبكة و المخرج االفتراضي
1R1(dhcp-config)# 2R1(dhcp-config)# •
•
network 192.168.1.0 255.255.255.0 default-router 192.168.1.1
Define one or more DNS server (OPTIONAL): DHCP سرفر ان وجد و هو ليس شرطا في تفعيل الDNS تحديد
R1(dhcp-config)# dns-server 213.131.65.20 8.8.8.8 •
Confine the lease time (OPTIONAL):
1R1(dhcp-config)lease •
2
! Days
Define one or more scopes of excluded (reserved) addresses (OPTIONAL): كما يكننا تخزين بعض العناوين الستخدامها في المستقبل
1R1(config)# 2
ip dhcp excluded-address 192.168.1.1 192.168.1.100
DHCP Verification and Troubleshooting: : و فحص االوامرDHCP لمعرف عمل •
Shows the status of the specified pool and the leased addresses from that pool:
R1# show dhcp lease
- 59 -Page
\ طارق على: اعداد و تقديم
مختصر شبكات سيسكو CCNA Routing and Switching Shows all the leased ip addresses from all configured DHCP pools: Shows any conflicts that occurred:
•
•
R1# show ip dhcp conflict Detection time ???? 1 1993 12:26 am
R1#SHow IP DHcp Conflict IP address Detection method VRF 192.168.1.1 Ping
)Network Address Translation (NAT
ترجمة عناوين الشبكات عند استخدامك لالنترنت يقوم موزع الخدمة باسناد عنوان لك تكون هذه العناوين ديناميكية فيتيح لك هذا العنوان بالتواصل مع المواقع او الخدمات االخرى .تكمن المشكلة في حال المؤسسات او المستخدمين لعدة اجهزة ال نه يجب ان يكون هناك عنوان لكل جهاز في االنترنت فيكون الحل شراء خط انترنت لكل جهاز :لكن لهذه الطريقة عيوبها: ➢ مكلفة جدا ➢ صعوبة الصيانه ➢ صعوبة التحكم او مراقبة استخدامات تلك االجهزة الحل االسهل استخدام خط انترنت واحد وتوزيعة على جميع االجهزة ولحل مشكلة العناوين نستخدم تقنية النات اعداد و تقديم \:طارق على
- 60 -Page
مختصر شبكات سيسكو CCNA Routing and Switching ماهو النات ؟ network address translation بعد زيادة نسبة المستخدمين للـــ Internetواحتياج كل مستخدم لــ IP Addressخاص به لالتصال عبر االنترنت فى حين أن IPv4لم يعد يلبى هذه االحتياجات بسبب سوء التوزيع مما يؤدى إلى نقص فى توفر public IP Addressلكل مستخدم تم اللجوء حل يسمى Network Address Translationأو ال NATوهذا الحل يمكننا ببساطة من لو كان عندنا فرضا شركة تتكون من 10 أفراد يستخدموا ال internetفى عملهم .قبل هذا الحل كان البد من شراء public ipمن ال ISPلكل فرد ليتمكنوا من استخدام االنترنت فى نفس الوقت أما مع هذا الحل فيمكننا شراء Public IPواحد فقط ليستخدمه الجميع وسوف نفهم فيما بعد كيفية عمل ذلك وله مميزات أخرى
أنواع الــ : NAT : Static NAT -1 وهذا النوع من الـــ NATيمكنك االختيار بنفسك لكل Private IPمن الموجودين Public IPعندما يخرج إلى شبكة أخرى أو إلى االنترنت مثال يعنى 192.168.1.10لما يحاول االتصال بالــ Internetبيظهر على الــ Internetبـــ 214.12.59.1وهكذا مع باقي األجهزة . مثال :ان وجد لدينا web serverلموقع من المؤكد ان ال web serverموجود فى شبكة داخلية وله private IPولكن يظهر للشبكات الخارجية بــ public IPليتم االتصال به . : Dynamic NAT -2 فى هذا النوع من الــ NATيتم اختيار مجموعة من الــ Private IPليظهروا عبر الشبكات الخارجية بمجموعة من الــ Public IPوهنا ال يشترط أن يظهر مثال 192.168.1.10فى الشبكات الخارجية بــ 225.20.12.5بل يأخذ أول Public IPحر أو بمعنى ال يكون مستخدم حين ,اما ان وجد public ip قد تم ستقالله من قبل private ipاخر في هذه عليه االنتظار حتى يتفرق من الطلب االول و من ثم يخرج إلى الشبكة الخارجية فى صورته .وهنا طبعا يكون عدد ال private ipاكبر من عدد الـ . public ip NAT Overloading -3 وهذا النوع هو المنتشر بكثرة ومن اشهر األمثلة عليه هو DSL Modemوهو عبارة عن مجموعة من الــ private IPتظهر للشبكات الخارجية بــ Public IPواحد فقط ويتم التفرقة بينهم باستخدام ال TCP/UDP port numberبمعنى أن 192.168.1.10و 192.168.1.11يظهروا للشبكات الخارجية بـــ 224.12.59.1ولكن يتم التفرقة بينهم باستخدام ،TCP/UDP port numberحيث أن اعداد و تقديم \:طارق على
- 61 -Page
مختصر شبكات سيسكو CCNA Routing and Switching 192.168.1.10يظهر بــ 224.12.59.1:101أي عن طريق ال port 101و 192.168.1.11 عن طريق 224.12.59.1:102اي عن طريق tcp port 102 مصطلحات ال : NAT Inside & Outside Networks -1 كل جهاز موجود فى ال Inside Networkأو الشبكة الداخلية يعتبر Inside Deviceسواء كان pc, ……,switchوأي جهاز موجود فى Outside Networkأو الشبكة الخارجية يعتبر Outside Device Local Address -2 وهو أي IP Addressبيظهر فى الشبكة الداخلية
Global Address -3 وهو أي IP Addressبيظهر فى الشبكة الخارجية Inside Local Address -4 وهو كل جهاز له private IPموجود بالشبكة الداخلية Outside Local Address -5 وهو أي جهاز خارجي يظهر للشبكة كأنه جهاز داخلي بمعنى أخر لو ال routerعندي استلم packet من pcوليكن له ip 171.16.86.1وأنا عندي Network ID 10.1.1.0ال routerبيعمل translateأو ترجمة لــ source Addressليظهر كأنه موجود فى الشبكة عندي فيظهر فى الشبكة الداخلية بهذا الشكل ip 10.1.1.X Inside Global Address -6 وهو أي جهاز داخلي له private ipهايظهر للشبكات الخارجية بــPublic IP Outside Global Address -7 وهو أي جهاز خارج الشبكة الداخلية وله public IP
الشكل يوضح مجموعة من االجهذة الداخية وقد تم ترجمتها من خالل تقنية NATليصلوا الي االنترنت مستخدمين Public ip addressواحد . اعداد و تقديم \:طارق على
- 62 -Page
CCNA Routing and Switching مختصر شبكات سيسكو
Network Address Translation (NAT): Static NAT :
على سيسكو راوتر اوال يجب تحديد مداخل الراوتر ايهما مقابل االنترنت ايNAT لتفيل : ( وذلك بالخطوات التاليةprivate ip) ( وPublic ip) •
Define the outside and inside interfaces:
1R1(config)# interface serial 0/0 2R1(config-if)# ip nat outside 3R1(config)# interface FastEthernet 1/1 R1(config-if)# ip nat inside
4
•
Configure static NAT statement:
R1(config)# ip nat inside source static 192.168.1.10 200.1.1.1
Dynamic NAT: • •
Define the outside and inside interfaces Create an ACL that determines the IP addresses that are allowed to be translated : يجب اتباع الخطوات االتيةDynamic NAT • الستخدام ) • تحديد مدخل الكابل الداخلي ( اي مقابل الشبكة الداخلية ) • تحديد مدخل الكابل الخاجي ( اي مقابل االنترنت NAT لمطابقة االعناوين الداخلية المراد ترجمتها عن طريقACL • انشاء نظام
- 63 -Page
\ طارق على: اعداد و تقديم
CCNA Routing and Switching مختصر شبكات سيسكو 1R1(config)# access-list 3 permit 192.168.1.0 0.0.0.255 •
Create a pool of public IP addresses:
R1(config)# ip nat pool PUB 192.168.1.1 192.168.1.150 255.255.255.0
•
netmask
Configure NAT statement:
1 2 3 R1(config)# ip nat inside source list 3 pool PUB overload
7 8
NAT verification and Troubleshot: : و فحص االوامرNAT لمعرف عمل •
Useful in viewing the configuration of NAT pool and the inside and outside interfaces:
1R1# show running-config •
Shows counters for packets and NAT table entries, as well as basic configuration information:
R1# show ip nat stasitics
•
Displays the NAT table: R1# show ip nat translations
1
- 64 -Page
\ طارق على: اعداد و تقديم
مختصر شبكات سيسكو CCNA Routing and Switching
السويتش Switching تاريخ السويتش لفهم أهمية السويتشات في يومنا هذا ،تحتاج إلى فهم كيفية استخدام الشبكات قبل اختراع السوتش . خالل منتصف عام 1980كان 10 BASE2إيثرنت ) )Ethernetالمعيار المستخدم حيث كان الحد االقصى لالرسال آنذاك ( / 10 Mbpعشرة ميغابايت في الثانية) .هذا المعيار تستخدم الكابالت المحورية ... coaxialمع الحد األقصى لطول الكابل 185متر و ويمكن توصيل 30كمبيوتر خالل مرور الكابل . Hubو switchعلى الرغم من انهما متشابهين تماما من حيث الشكل اال ان عملهم مختلف تماما الهب ): ) hub الهب ,يستخدم كما هو معروف لربط مجموعة كمبيوترات فيما بينها اي ان عمله مشابه لعمل تقسيم الكهرباء الذي يستخدم لربط عدة اجهزة على مقبس واحد ولكنه اضافة الى ذلك يقوم بتقوية االشارة الن فيه repeaterوذلك يزيد المسافة الى الضعف من 100متر الى 200متر ،
عيوب الهب : Collision domainمعنى ذلك ان يشارك حزمة الشبكة مع الجميع .اي اذا ارسل كمبيوتر رقم - واحد رساله الى كمبيوتر رقم اثنين فانه يقوم بارسال الرساله الى جميع الكمبيوترات المربوطة على هذا الهب ) ) Hubاو الهبات المجاورة له ,وهذا يودي الى بطء الشبكة بشكل كبير النه اليمكن من حدوث اكثر من نقل واحد . هذا يعني اذا كان لدينا 100كمبيوتر و قد تم ربطه على هب او مجموعة هبات وكانت سرعة النقل 100 Mbpsو ارادو االتصال في نفس الوقت هذا سوف يقلل سرعة النقل الى 1 Mbpsوااااو ) تصور وجود 1000كمبيوتر ) وهو عدد طبيعي في الشركات
اعداد و تقديم \:طارق على
- 65 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
الشكل يوضح كيفية عمل الهب في الشبكات .
ما هو السوتش السوتش جهاز يوجه المعلومات حسب الطلب فقط ( بعكس الـ hubالذي يوجه المعلومات الى كل switch؟
البوابات ) ,فلدى الـ Switchمعرفة مسبقة باألجهزة الموصولة الى البوابات .فهو يرسل المعلومات أو حزم البيانات فقط الى البوابات المناسبة ,وبالتالي فإن الـ Switchيستطيع أن يخفض مقدار عبور الحزم ويحسن أداء الشبكة إذاً الـ Switchيصل الـ Hubsالى بعضها البعض أو يزود ( يقدم ) اتصاالت محددة مسبقا ً ليزيد من أداء محطات العمل (السويتش :) switchجاء السويتش ليحل مشاكل الهب الرئيسة المذكوره اعاله اذ يقوم السويتش بتعلم مواقع الكمبيوترات حيث يرسل المعلومات الى الكمبيوتر المعين وليس الى الجميع مما يمكن من تخاطب اكثر من كمبيوتر في نفس الوقت مما يمكن من استغالل الحزمة بكاملها فاذا كان هناك 100كمبيوتر وكانت سرعة النقل 100 Mbpsتبقى السرعة كما هي اي ان النقل يبقى باعلى سرعة بغض النظر عن عدد الكمبيوترات المربوطة وهذا ايضا يزيد من امن المعلومات اذ انه اذا تم التصنط على الكيبل فال يرى اال المعلومات المنقولة الى الكمبيوتر المربوط الى ذلك الكيبل وليس كل الشبكة هذه ابسط مزايا السويتش وهي متوفرة بارخص وابسط انواع السويتشات هناك سويتشات معقدة وتحتوي امور كثيرة متل . Cisco switch
اعداد و تقديم \:طارق على
- 66 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
الشكل يوضح ربط السوتش في الشبكات
ال يمكننا ضبط المبدالت إن لم تكن مُهيّئة بعد؛ سوف اشرح في هذه االمرحلة عملية بدء تشغيل نظام سيسكو IOSللمبدالت ) )Cisco Switchواساعدك في التعرّف على الخطوات بالنظر إلى مخرجات اإلقالع " . "configration Out Putثم سأدخل إلى المبدل ونضبطه عبر واجهة سطر األوامر ،ثم سنتأكد من عمله عبر استخدام أوامر showالمناسبة.
الضبط االبتدائي لمبدالت Cisco Catalyst تكون مبدالت سيسكو جاهز ًة لتوفير قابلية االتصال ووظائف الطبقة الثانية عند إقالعها .تتضمن عملية ً سلسلة من إجراءات اإلقالع لتهيئة النظام وجعل وظائفه متوفر ًة .وتعريف أساس للمنافذ (أو اإلقالع ً اتصاال للمبدل عبر منفذ ( ،)consoleأو البطاقات) ؛ وإذا أردت مراقبة العملية ،فتأكد من أ َّنك تملك أنَّ لديك احدى البرامج المستخدمة لتهيئة السوتش مثل HyperTerminalأو .PuTTY في المبدالت البسيطة يؤدي وصل شريط الطاقة الكهربائية مباشر ًة إلى تشغيل المبدل وبدء عملية ً تعقيدا مثل التهيئة .وفي هذه المبدالت البسيطة ،لن تجد زر « »onأو « »offكما في المبدالت األكثر
المبدالت في طبقة التوزيع ( )distribution layerوالمبدالت األساسية ( core layer )switches؛ يمكنك مراقبة تسلسل عملية اإلقالع خارجيا بالنظر إلى المبدل ومالحظة أضواء LEDفي هيكل المبدل ،وأيضً ا عبر اتصال console cableو بالنظر إلى مخرجات نظام ت عن التشخيص وعملية التهيئة بأكملها. ،IOSالتي تعرض معلوما ٍ
اعداد و تقديم \:طارق على
- 67 -Page
مختصر شبكات سيسكو CCNA Routing and Switching الحظ أن هذه الكتاب التدريبي مبني على المبدل ،Catalyst 2960وقد تختلف المخرجات أو األوامر عن غيرها من المبدالت في المستقبل
إشارات أضواء LEDفي مبدِّ الت Catalyst 2960
ت قيّمة عن حالة ظهر الصورة أضواء LEDفي ،Catalyst 2960تعرض األضواء المختلفة معلوما ٍ ُت ِ مشغال ويعمل ً ً عمال وإمكانيات المبدل .فضوء النظام ( )system LEDسيضيء باألخضر لو كان النظام سليمًا ،ولكنه سيصفر إذا كانت هنالك أخطاء عند اإلقالع أو مشكلة في النظام؛ وسيظهر لونٌ أصفرٌ في ضوء مزود الطاقة ( )power supply LEDإن فشل مزود الطاقة الرئيسية بإمداد المبدل بالطاقة وأصبح مزود الطاقة التعويضي يعمل ب ً معان مختلفة. دال عنه .أما أضواء المنافذ فلها ٍ معان مختلفة ألضواء المنافذ؛ مهمة زر «النمط» ( )modeهي التبديل بين األنماط المختلفة التي ُتعطي ٍ على سبيل المثال ،إذا اخترت نمط « »statأو «الحالة» فهذا سيجعل أضواء المنافذ تظهر باللون ً نشطا؛ لكنها ستصفر إن أُغلِق المنفذ من المدير أو األخضر إن كان هنالك اتصا ٌل وكان ذاك االتصال ً ومثال ،لو ب َّدلت إلى نمط «االستعمال» ب بواسطة بروتوكول ()spanning tree protocol؛ حُ ِج َ ( ،)utilizationفإن ً ُظهر ًة حجم مرور البيانات في المبدل؛ عددا من المنافذ ستضيء باألخضر ،م ِ ً ظهر كل أضواء LEDلو ًنا أخضرً ا فهذا يعني أن المبدل يعمل بنسبة %50من قدرته، فمثال ،عندما ُت ِ ب أخرى. ويشير عدد أضوا ٍء آخر إلى نس ٍ مخرجات اإلقالع ً تحديدا ،فيعرض -باإلضافة لغير ذلك من األمور -عنوان MAC ت أكثر ُظهر نظام IOSمعلوما ٍ سي ِ ُظهر أيضً ا مسار صورة نظام التشغيل IOSالذي ُتحمل منه، للمبدل ومختلف مراحل عملية التهيئة؛ وي ِ وحالة عملية التحميل؛ وبعد إتمام عملية التهيئة ،سنحصل على وصول إلى واجهة سطر األوامر؛ لكن اعداد و تقديم \:طارق على
- 68 -Page
مختصر شبكات سيسكو CCNA Routing and Switching ً ً أسئلة عن حول مباشر ًة إلى نمط اإلعداد الذي سيبدأ بسؤالنا إن كانت ملفات ضبط المبدل فارغة ،فسيت َّ ت باستدعاء األمر .setup الضبط األساسي؛ يمكنك االنتقال إلى نمط اإلعداد في أيّ وق ٍ الدخول إلى المبدل والتحويل إلى نمط EXEC ستكون في نمط EXECعندما تدخل إلى واجهة سطر األوامر ،حيث يسمح لك ذاك النمط بمراقبة وعرض وصيانة المبدل ،لكنه يعتمد على الدور المُس َند لك؛ ولكي تنتقل من نمط المستخدم العادي Enabe Modeإلى نمط المستخدم ذو االمتيازات User ،Modeفعليك استخدام األمر enable؛ ثم سيُطلَب منك إدخال كلمة المرور إن كانت موجود ًة؛ إذ ال توجد كلمة مرور افتراضيًا ،ويمكنك معرفة أنك انتقلت إلى نمط المستخدم ذي االمتيازات باختالف شكل الم ِب َحث (.)prompt User Access Verification Username: admin Password: Switch>enable Password: Switch#
حيث يظهر في نمط المستخدم العادي إشارة «أكبر من» كمحث ،أما نمط المستخدم فيظهر فيه إشارة ب أمنيّة ،لن تظهر كلمة المرور التي تكتبها على الشاشة؛ لكن إن كنت تتصل عبر جلسة المربع؛ وألسبا ٍ صح ب ّشدة استخدام بروتوكوالت فيها بنص رسل كلمة المرور ٍ صريح دون تشفير؛ ولهذه يُن َ ،Telnetفس ُت َ ٍ تشفير مثل SSHلتوفير خصوصية وأمان نقل البيانات. ضبط المبدل Switch Configuration يمكنك استخدام أوامر المراقبة والصيانة مثل األمر copyفي نمط المستخدم ؛ إذا أردت ضبط المبدل، ً شمولية هو نمط الضبط عليك أن تدخل إلى وضع الضبط؛ وهنالك عدة طبقات من أنماط الضبط؛ أكثرها العام ،الذي يمكنك الدخول إليه بكتابة األمر ،configure terminalثم ستشاهد المبحث يتغيّر لكن إشارة المربع ستبقى موجود ًة فيه لتخبرك أ ّنك في نمط المستخدم ذي االمتيازات ،وستجد اسم طبقة نمط ً مكتوبة في الم َِحث بين قوسين. الضبط التي أنت فيها Switch# Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# اعداد و تقديم \:طارق على
- 69 -Page
مختصر شبكات سيسكو CCNA Routing and Switching
فمثال ،يمكنك تغيير ال ِمب َحث ،ويمكنك تفعيل كلمة المرور للجهاز أو تغييرها إن كانت مُفع ً ً ّلة ،وتستطيع ت عرض الفتات ) (bannersللمستخدمين الذين يسجلون الدخول إلى السوتش .وإذا أردت ضبط مكونا ٍ مخصصة ،فعليك االنتقال من وضع الضبط العام إلى وضع الضبط لذاك المكون؛ ً فمثال ،لو أردت ضبط المنافذ ،فعليك كتابة األمر interfaceمتبوعًا برقم مرجع المنفذ او ،Interface IDوفي هذه الحالة، مثال سندخل إلى منفذ fast Ethernetفي الفتحة) ، (slot 0والمنفذ) (port 1؛ و يكتب مختصرا Fast ethernet 0/1؛ وستعرف أ َّنك في وضع ضبط المنفذ وذلك بتغيّر ال ِمب َحث ليعرض الكلمة «config-if». Switch(config)#interface FastEthernet 0/1 Switch(config-if)#
ويمكن أيضً ا ضبط وصلة VTYلوصول Telnetأو الدخول إليها من نمط الضبط العام .وإذا أردت العودة إلى النمط السابق؛ فأدخِل األمر exit؛ الذي سيأخذك -على سبيل المثال -من نمط ضبط المنافذ إلى نمط الضبط العام .وإذا أردت العودة مباشر ًة إلى طبقة ، User Modeفيمكنك الضغط على Ctrl-Zأو endوستذهب إلى أول طبقة ،التي هي نمط المستخدم .User Mode أولى المهام في نمط الضبط العام هي تسمية المبدل؛ يسمح لك األمر hostnameبإعطاء اسم للمبدل، ألغراض وسيتغيّر الم ِب َحث ألن اسم السوتش سيصبح جزءًا منه .ويمكن أيضًا أن يُستع َمل اسم السوتش ٍ إدارية ,للتعرف بسرعة إلى السوتش بالنظر إلى ال ِمب َحث ،أو لغيرها من األغراض بما في ذلك تفعيل DNSفي السوتش Switch(config-if)#^Z Switch# Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname DSTR2 DSTR2(config)#
يمكنك أيضًا توفير عناوين IP Addressللسوتش بالذهاب إلى منفذ معيّن باألمر interfaceمن نمط الضبط العام ثم استخدام األمر ip addressكما هو موضّح في المثال لتعريف عنوان IPوقناع الشبكة الفرعية ( ( subnet mask؛ وفي هذه الحالة ،نحن نستعمل سوتش في الطبقة الثانية في 2960ولذا ستكون منافذ الطبقة الثالثة المتوفرة هي منافذ , VLANنحتاج عناوين ip addressفي السويتش ألغراض إدارية فقط . ٍ
اعداد و تقديم \:طارق على
- 70 -Page
مختصر شبكات سيسكو CCNA Routing and Switching يمكنك أيضًا أن ترى بعض االستعماالت لألمر shutdown؛ يمكننا استخدام األمر مع الكلمة المحجوزة « »noوهذا شائ ٌع في أغلبية أوامر سيسكو؛ بمعنى آخر ،تنفيذ األمر shutdownسيعطل البطاقة إداريًا ،لكن تنفيذ األمر no shutdownسيعيد تفعيلها .وبهذه الطريقة يمكنك إزالة عناوين IPالتي أسندتها عبر استخدام األمر .no ip DSTR2(config)#vlan 10 DSTR2(config-vlan)#name Management DSTR2(config-vlan)#exi % Applying VLAN changes may take few minutes. Please wait... DSTR2(config)#int vlan 10 DSTR2(config-if)#ip address 192.168.0.10 255.255.255.0 DSTR2(config-if)#
ضبط البوابة االفتراضية في المبدل Defult Gateway on the Switch سيتكمل ضبط IPفي مبدالت الطبقة الثانية Layer 2 Switchعند ضبط البوابة االفتراضية .ليس لدى المبدل جدول توجيهات ، Routing tableولهذا سيحتاج إلى عنوان IPللبوابة االفتراضية ( الي منفذ الراوتر ) َ ،م َثلُ ُه َمث ِِل أيّة جهاز كمبيوتر في الشبكة المحلية .يمكنك تحديد عنوان IPللبوابة االفتراضية ) )defult gatewayباستخدام هذا األمر في نمط الضبط العام؛ وبهذا يكون المبدل قادرً ا على الوصول ألغراض إدارية لتم ّكن من االتصال عبر Telnetو SNMP إلى الوجهات البعيدة .وهذا يُستعمل عاد ًة ٍ للوجهات البعيدة. DSTR2(config)#ip default-gateway 192.168.0.1 DSTR2(config)#
حفظ الضبط علينا أن نتذكر أن تلك األوامر مُفع ٌ ّلة وتعمل على السوتشش ؛ لكنه موجودةٌ في الضبط التشغيلي فقط " "NVRAM Memory؛ أي أنها لم ُتح َفظ إلى الضبط اإلقالعي " ، " Flash Memoryالذي سيقرأه ٌ ٌ يدوية واألمر المستخدم هو: عملية السوتش بعد إعادة اإلقالع .حفظ الضبط هو copy running-config startup-config
ٌ مضبوط افتراضيًا؛ يمكنك ببساطة الحفظ إلى ملف ضبطٍ وس ُتسأل عن اسم الملف الهدف ،الذي هو ٌ جاهز ومتوفرٌ لكي موجو ٌد مسب ًقا اسمه startup-configموجو ٌد في NVRAM؛ مما يضمن أن الضبط يقرأه السوتش بعد اإلقالع القادم؛ إذا لم تفعل ذلك ،فستفقد الضبط التشغيلي في ذاكرة RAMعندما يفقد السوتش الطاقة الكهربائية أو عندما ُتعيد تشغيل السوتش .
اعداد و تقديم \:طارق على
- 71 -Page
مختصر شبكات سيسكو CCNA Routing and Switching عرض حالة التشغيل المبدئية للمبدل يمكنك التأكد من ضبطك والحالة اإلجمالية وإمكانيات المبدل باألوامر اآلتية: show running-configuration
الذي -كما ذكرنا ساب ًقا -يعرض الضبط الفعال حاليًا في المبدل؛ بينما األمر: show startup-configuration
ُظهر اإلعدادات اإلجمالية وإمكانيات ُظهر الضبط المحفوظ في ،NVRAMو show versionي ِ سي ِ السوتش بما في ذلك العتاد وإصدار البرمجيات ،وملفات الضبط وصور اإلقالع .تسمح األوامر األخرى ُظهر الحالة فقط ،بل وإحصائيات لك برؤية حالة المنافذ مثل األمر ،show interfacesالذي ال ي ِ متعلقة بالبطاقات. ُظهر خصائص نظام IOSبما في ذلك أرقام هذا مثا ٌل عن ناتج األمر ،show versionالذي ي ِ اإلصدارات ومجموعة الميزات ،ويعرض النسخة المُص َّغرة من )mini IOS( IOSالموجودة في عرض ،ROMومحمل اإلقالع الذي قد يكون إصداره مختل ًفا؛ وزمن التشغيل ( . )uptimeثم س ُت َ صورة IOSالتي تم تحميلها من ذاكرة ( flashوهذا ما يتم افتراضيًا) ،لكن يمكن أن يكون السوتش قد حمَّل الصورة من الشبكة.
Switch#show version Cisco IOS Software, C2960S Software (C2960S-UNIVERSALK9-M), )Version 15.0(1)SE1, RELEASE SOFTWARE (fc3 Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2011 by Cisco Systems, Inc. Compiled Thu 01-Dec-11 14:53 by prod_rel_tea ROM: Bootstrap program is Alpha board boot loader BOOTLDR: C2960S Boot Loader (C2960S-HBOOT-M) Version )12.2(55r)SE, RELEASE SOFTWARE (fc1 Switch uptime is 28 weeks, 2 days, 6 hours, 15 minutes System returned to ROM by power-on System restarted at 18:16:59 EET Wed Dec 14 2011 اعداد و تقديم \:طارق على
- 72 -Page
مختصر شبكات سيسكو CCNA Routing and Switching System image file is "flash:/c2960s-universalk9-mz.150"1.SE1.bin ... cisco WS-C2960S-48TS-L (PowerPC) processor (revision F0) with 131072K bytes of memory. Processor board ID XXXXXXXXXXX Last reset from power-on 2 Virtual Ethernet interfaces 1 FastEthernet interface 104 Gigabit Ethernet interfaces The password-recovery mechanism is enabled.
عرض على هيئة رقمين :الذاكرة ثم ستظهر إعدادات العتاد اإلجمالية ،بما في ذلك كميّة الذاكرة ،التي ُت َ المشتركة ( )shared memoryوالذاكرة المتوفرة لبقية النظام؛ إذا جمعت هذين الرقمين ،فستحصل على كميّة ذاكرة RAMاإلجمالية الموجودة في السوتش. عرض هنا) كميّة ذاكرة ظهر بقية الناتج (التي لم ُت َ ويظهر أيضًا العدد اإلجمالي للمنافذ الفيزيائية ،و ُت ِ flashوقيمة مسجل الضبط (.)configuration register يُستخدَم األمر show interfacesعاد ًة للضبط الدقيق ،لكنه يستعمل أيضًا للمراقبة واستكشاف األخطاء وإصالحها؛ يمكنك استعمال األمر show interfacesإلظهار معلومات عن جميع المنافذ ،أو يمكنك تحديد المنفذ الذي تريد عرض معلوماتهاَ .يعرض األمر حالة الطبقة األولى ،Physical Layer وحالة الطبقة الثانية Data Link Layerالتي تتضمن عنوان MACوحالة duplexوسرعة المنفذ ً متبوعة بسلسلة من اإلحصائيات تتضمن آخر إزالة للعدادات ( ،)countersواستراتيجية الطابور ( ،)queuing strategyومعدالت الدخول والخروج في آخر 5دقائق بوحدات «بت في الثانية» و «رزمة في الثانية» ،ثم إحصائيات متعلقة بالرزم اإلجمالية واألخطاء المتعلقة بعدة تصنيفات.
وكجهاز في الطبقة الثانية ،ستحافظ المبدالت على جدول عناوين ، MACحيث ستتعلم عناوين MAC ٍ ديناميكيًا بالنظر إلى ترويسات اإلطارات ثم ستتمكن من تحديد أماكن تلك العناوين وربطها مع المنافذ بشكل ذكي .يمكنك عرض جدول عناوين MACباألمر: لتمكين تمرير الرزم أو اإلطارات ٍ show mac address-table
ُظهر عناوين MACونوعها والمنفذ الذي تتصل األجهزة حامل ُة عناوين MACالسابقة منه .قد الذي سي ِ ٌ متعلق باالستخدام الداخلي لمبدالت Catalyst 2960؛ تكون بعض عناوين MACثابتة ،فجز ٌء منها اعداد و تقديم \:طارق على
- 73 -Page
مختصر شبكات سيسكو CCNA Routing and Switching مالحظة : تذ ّكر أن بعض المدخالت في الجدول ستنتهي صالحيتها ،و ُت َ حذف ،ثم س ُتضاف مر ًة أخرى
Configuring passwords:
ضبط رمز دخول للسوتش:
) هذا األمر يستخدم لوضع رمز دخول ذات شفرة سرية يصعب الحصول علية ! MD5 hash
)
1 SW1(config)# enable secret cisco
) أما إذا أردت استخدام رمز الدخول بدون شفرة عليك استخدام األمر أعاله ) ! Clear text
SW1(config)# enable password notcisco
حماية مدخل الكونسول للسوتش:
Securing console port:
SW1(config)# line con 0 SW1(config-line)# password cisco SW1(config-line)# login
حماية الدخول من بعد لألجهزة:
Securing telnet lines:
SW1(config)# line vty 0 4 SW1(config-line)# password cisco SW1(config-line)# login
استخدام شفرة حماية الرمز السري الشامل Encrypting passwords: SW1(config)# service password-encryption
وضع رسالة تنبيهية للمستخدمين:
Configuring banners:
تستخدم رسائل التبيه غالبا من اجل تحزير دخول الغير مصرح لهم من استخدام السوتش و ذلك ال يمنع احدا من الدخول لكن فقط للتحزير مثل الفتات ,ممنوع الدخول ,و ممنوع التدخين .. ,الخ SW1(config)# banner motd $ =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-اعداد و تقديم \:طارق على
- 74 -Page
مختصر شبكات سيسكو CCNA Routing and Switching UNAUTHORIZED ACCESS IS PROHIBITED =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-$
تعين عنوان للسويتش:
Giving the switch an IP address:
في العموم جهاز السوتش يعبر من اجهزة الطبقة الثانية انه ال يقبل عنوان ipيعمل على اساس MAC addressفقط لكن من اجل الدخول للسوتش من داخل الشبكة او الخارج البد من عنوان IPله , وذلك في مدخل الشبكة االفتراضية VLAN 1ثم يكون العنوان من نفس الشبكة و نضيف عنوان الراوتر defult gatewayليتثنى لنا الدخول من خارج الشبكة !
SW1(config)# interface vlan 1 SW1(config-if)# ip address 172.16.1.11 255.255.255.0 or DHCP SW1(config-if)# no shutdown
حفظ الضبط في ذاكرة التخزين
Saving configuration:
في نهاية كل عل يجب حفظ الضبط في ذاكرة السوتش و ال سنفقد كل الضبط بمجرد اعادة تشغيل السوتش او فصل التيار الكهربائي من السوتش ! Press enter to
SW1# copy running-config startup-config ?]Destination filename [startup-config confirm file name. …Building configuration ][OK ! Short for write memory. SW1# wr …Building configuration ][OK
اعداد و تقديم \:طارق على
- 75 -Page
CCNA Routing and Switching مختصر شبكات سيسكو : انواع مداخل الكايبل و السوتش Haf Duplex Haf و ميزة هذا المدخل يعتبر10 mbps ينقل البيانات حتى سرعة اي انه ال يرسل و يستقبل في نفس الوقتDuplex Full Duplex ينقل البيانات بسرعة عالية و يمكنها ان ترسل و تستقبل في نفس الوقت Description, speed and duplex: ضبط السرعة و اإلرسال و إنشاء :وصف المدخل SW1(config)# interface fastEthernet 0/1 SW1(config-if)# description LINK TO INTERNET ROUTER SW1(config-if)# speed 100 ! Options: 10, 100, auto ! The range keyword used to set a group of interfaces at once. SW1(config)# interface range fastEthernet 0/5 – 10 SW1(config-if-range)# duplex full (options: half, full, auto)
Verify Basic Configuration: •
:لمعاينة الضبط السابق
Shows information about the switch and its interfaces, RAM, NVRAM, flash, IOS, etc.
لمعرفة حجم الذاكرة و نوع الفالش و رقم إصدار نظام التشغيل و بعض المعلومات العامة SW1# show version
•
•
Shows the current configuration file stored in DRAM.
لعرض الضبط الحالي المخزن في الذاكرة SW1# show running-config
• •
Shows an overview of all interfaces, their physical status, protocol status and ip address if عرض حالة مدخل الكابل و حالة البروتوكول و ما إذا كان لديه عنوان آي بي أم ال و ما نوعه
•
SW1# show ip interface brief •
Shows detailed information about the specified interface, its status, protocol, duplex, speed, encapsulation, last 5 min traffic.
- 76 -Page
\ طارق على: اعداد و تقديم
مختصر شبكات سيسكو CCNA Routing and Switching •
عرض جميع حاالت المدخل المعني وسرعة إرسال البيانات في المدخل و حالة البرتوكول المستخدم آلخر 5بيانات أرسلت في ذلك المدخل SW1# show interface vlan 1
Shows information about the leased IP address (when an interface is config)ured to get IP address via a dhcp server
•
عرض معلومات عن العناوين التي أرسلت من قبل دي اتش سي بي سيرفر ألجهزة الكمبيوتر SW1# show dhcp lease
•
تقسيم الشبكة المحلية إلي أقسام داخلية:
VLANs (Virtual LAN):
الشبكة المحلية االفتراضية VLANتتضمن جميع األجهزة في نفس نطاق البث ) )Broadcast Domain نطاق البث يشمل مجموعة من األجهزة المتصلة بـ LANو التي عندما يرسل أي جهاز إلى إطار بث فإن كل األجهزة األخرى يكون لها نسخة من نفس اإلطار ؛ بدون الشبكة االفتراضية يتخيل المبدل ”” Switchإن كل الواجهات تقع في نفس نطاق البث بمعنى أن الوضع يبدو و كأن كل األجهزة متصلة بنفس الـLAN. * * نطاقات البث التي تنشأ بواسطة المبدل تسمى شبكات افتراضية أو ) ( VLAN وضع أجهزة الحاسب في شبكات ظاهرية مختلفة له العديد من الفوائد منها أن ❖ تقسيم البث . Broadcast يساعد تقنية VLANsعلى تقسيم حزم البث داخل الشبكة المحلية المرسلة بواسطة أحد األجهزة في شبكة ظاهرية معينة سيستقبل و يعالج بواسطة األجهزة الموجودة في نفس الشبكة الظاهرية فقط
اعداد و تقديم \:طارق على
- 77 -Page
مختصر شبكات سيسكو CCNA Routing and Switching ❖ كلما زاد عدد األجهزة المضيفة في الشبكة الظاهرية كلما زاد الوقت المطلوب لمعالجة البث و كلما زاد عدد األجهزة كلما زاد عدد البث الذي يتعرض له الجهاز المضيف و الذي يمكن أن يلتقطه الهاكر بواسطة أحد برامج تحليل الشبكة مما يجعله معرض لهجمة استطالع لذلك البد من تقسيم األجهزة الى شبكات ظاهرية مختلفة VLANو يمكن تلخيص األسباب كالتالي : • • • •
إلنشاء تقسيم أكثر مرونة و الذي يقسم المستخدمين حسب األقسام و المجموعات و ليس حسب الموقع المادي او الجغرافي . تقليل الضغط الناتج عن رسائل البث بواسطة التقسيم إلى شبكات ظاهرية مختلفة. لتحسين السرية من خالل عزل األجهزة ذات المعلومات المهمة السرية على شبكات ظاهرية مؤ َمنة خاصة. لعزل مرور البيانات المرسلة بواسطة هاتف . IP Phone
الضبط العملي لتقسيم الشبكة الداخليةConfiguring VLANs: : النشاء شبكة داخلية يجب تصميم الشبكة الداخلية بما يناسب حالة العمل و نظام التواصل بين االجهزة ,حيث يقطع vlanالتواصل مع جميع االجهزة التابعة الى شبكة VLANاخر Create a new VLAN and give it a name: •
•
إنشاء شبكة داخلية و تسميته : SW1(config)# vlan 10 SW1(config-vlan)# name SALES Assign an access interface to access a specific VLAN:
•
حين التفكير في انشاء شبكة داخلية يجب اعتبار نوعين من مداخل السوتش اما ان يكون المدخل access portو ذلك في حال المدخل متصل بجهاز كمبيوتر او طابعة او ما شابه اما اذا كان متصل بسوتش اخر او راوتر فيكون المدخل trunk portو ذلك ألن trunk portيحمل بيانات جميع بيانات VLANs ID اضافة مدخل السوتش الى شبكة محلية :Access port SW1(config)# interface fastEthernet 0/5 SW1(config-if)# switchport mode access SW1(config-if)# switchport access vlan 10
اعداد و تقديم \:طارق على
- 78 -Page
CCNA Routing and Switching مختصر شبكات سيسكو Configuring Trunks: : trunk port اضافة مدخل السوتش الي SW1(config)# interface fastEthernet 0/1 SW1(config-if)# switchport mode trunk
Securing VLANs and Trunking:
:طرق حماية الشبكة الداخلية
Administratively disable unused interfaces: :إغالق جميع المداخل الغير المستخدمة في السويتش SW1(config-if)# shutdown •
Assign the port to an unused VLAN:
انساب المداخل الغير مستخدمة إلي شبكة داخلية وهمية غير مستخدمة SW1(config-if)# switchport access vlan 222
- 79 -Page
•
\ طارق على: اعداد و تقديم
مختصر شبكات سيسكو CCNA Routing and Switching
SINTER-VLAN ROUTING :: D عملية التواصل بين الشبكات المحلية الجزئية
اعداد و تقديم \:طارق على
- 80 -Page
CCNA Routing and Switching مختصر شبكات سيسكو configuring Router-On-Stick for vlan routing:
2R1(config)# interface fastEthernet 0/0 R1(config-if)# no shutdown 3R1(config)# interface fastEthernet 0/0.10 4R1(config-subif)# encapsulation dot1q 10 5R1(config-subif)# ip address 192.168.10.1 255.255.255.0 R1(config-subif)# interface fastEthernet 0/0.20 6R1(config-subif)# encapsulation dot1q 20 7R1(config-subif)# ip address 192.168.20.1 255.255.255.0 8
- 81 -Page
\ طارق على: اعداد و تقديم
مختصر شبكات سيسكو CCNA Routing and Switching
) (Spanning Tree Protoco
STP
الـ STPالذي يعرف من خالل منظمة IEEEبي D 802.1يتصف هذا البروتوكول بأنه يعمل على كل أنواع األجهزة سيسكو كانت أم جونيبر وبدون تمييز ومايميزه هو وجود شبكة Spanning Treeواحدة أو One Instanceتضم جميع الـ Vlansويتم تبادل الـ BPDUبين السويتشات من خالل الـ Native Vlanوهو يعمل من خالل Instanceواحدة تضم كل البورتات وتضم كل الـ Vlansالموجودة في الشبكة (سوف نفهم فكرة الـ Instanceأكثر عندما تصل إلىMSTP
اعداد و تقديم \:طارق على
- 82 -Page
CCNA Routing and Switching مختصر شبكات سيسكو
: ضبط عملي
STP optimization: • •
Hard coding the root bridge (changing bridge priority): اختيار السويتش األساسي يدويا بدال من اختياره اتوماتيكيا
SW1(config)# spanning-tree vlan 1 root primary spanning-tree vlan 1 root secondary ! Priority must be a multiply of 4096 SW1(config)# spanning-tree [vlan 1]priority 8192
1SW1(config)#
•
Bundling interfaces into an ether channel: دمج عدة مداخل في العمل على انه مدخل واحد
SW1(config-if)# channel-group 1 mode on desirable, on
STP verification and troubleshooting: •
•
! options: auto,
أوامر المعاينة و حل :المشكالت التقنية
Shows detailed info about STP state:
- 83 -Page
\ طارق على: اعداد و تقديم
CCNA Routing and Switching مختصر شبكات سيسكو لمعرفة التفاصيل عن البرتوكول
•
1SW1# •
Shows STP info only on a specific port: : معرفة عمل البروتوكول في مدخل معين
1SW1# •
show spanning-tree
show spanning-tree interface fa0/2
Shows STP info only Shows info about the root switch : معرفة عمل البرتوكول في شبكة داخلية معينة
for a specific VLAN: 1SW1# •
1SW1# 1
•
show spanning-tree vlan 1
Show the state of the ether channels : لعرض حالة المداخل المدمجة في السويتش:
•
show ether channel 1
: المراجع CBT Nuggets CCNA Routing &Switching Todd Lammle Cisco website ( www.cisco.com)
: المؤلف طارق على يوسف/م BCA [ Bacholer of Computer Applications ] بكالريوس Osmania University Hyderabad India الهند, الجامعة العثمانية – حيدراباد professional degree University College of Science , Sifabad , Hyderabad – India CCIE ( Routing & Switching ) cisco ID NO : CSCO12796639 - 84 -Page
\ طارق على: اعداد و تقديم